High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Pb Trojan DCOM Exploit

Dernière réponse le 5 mai 2007 à 20:21:20 Leopardi44, le 21 jan 2007 à 19:47:19 
 Signaler ce message aux modérateurs

Trojan DCOM Exploit
Bonjour, je suis infecté par des trojans détecté par avast mais impossible de les supprimer (entre autres : spooksvc.exe; eggdrop; MSNGR 32.com; Win 32.SdBot.4142...et d'autres,
Voici mon Hijack report,
pouvez vous m'aider svp?
Je fonctionne sous xp et mozilla

Logfile of HijackThis v1.99.1
Scan saved at 19:43:05, on 21/06/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\System32\lssas.exe
C:\WINDOWS\System32\uykwuhub.exe
C:\WINDOWS\System32\iexplore.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\mozilla.org\Mozilla\Mozilla.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\Nico\Bureau\oijfxd.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3F76AA99-A45C-4635-8FE9-A6D186F46471} - C:\WINDOWS\System32\ljjijih.dll
O2 - BHO: (no name) - {5010032B-16C7-41B9-8779-7E846C53AAEF} - C:\WINDOWS\System32\byxvt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\bxtvknvu.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800"
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\uykwuhub.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\evfpyseu.dll",setvm
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\mozilla.org\Mozilla\Mozilla.exe" -turbo
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LG Sync Manager.lnk = ?
O4 - Global Startup: LG SyncManager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: CLKERN.DLL,wbsys.dll
O20 - Winlogon Notify: byxvt - C:\WINDOWS\System32\byxvt.dll
O20 - Winlogon Notify: ljjijih - C:\WINDOWS\SYSTEM32\ljjijih.dll
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

Merci pour votre aide

Configuration: Windows XP
Mozilla 1.7.3

Posez votre question Répondre

1

salwa5, le 21 jan 2007 à 19:55:48

Bonsoir 1/Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

http://www.atribune.org/ccount/click.php?id=4

>Double-clique VundoFix.exe afin de le lancer.
>Clique sur le bouton Scan for Vundo.
>Lorsque le scan est complété, clique sur le bouton Remove Vundo.
>Une invite te demandera si tu veux supprimer les fichiers, clique YES
>Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
>Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
>Démarre ton PC à nouveau.
>Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse.


a++

   
Répondre à salwa5

2

Leopardi44, le 21 jan 2007 à 20:08:29

Bonsoir Salwa5, merci de répondre,
le souci c'est que (à cause des virus et de l'instabilité que cela produit) je n'arrive pas à accéder à la fenêtre de téléchargement du logiciel, mon navigateur n'arrive pas à y accéder, on peut s'en passer?
merci

   
Répondre à Leopardi44

3

salwa5, le 21 jan 2007 à 20:20:37

Bonsoir essay de le telecharger a partir d'un autre ordi ensuite transfer le sur ton ordi a l'aide d'une clée usb


a+++

   
Répondre à salwa5

4

Leopardi44, le 21 jan 2007 à 20:25:01

Ok, merci c'est ce que je ferai et je renverrai un message dans les prochains jours avec le logiciel entre les mains,
merci de ta coopération, à +

   
Répondre à Leopardi44

5

salwa5, le 21 jan 2007 à 20:30:13

Ok ca marche :) tien nous au courant

a+++

   
Répondre à salwa5

7

Leopardi44, le 22 jan 2007 à 13:25:36

Salut Salwa5,
Voici mes rapports HiJack this et Vundo

Logfile of HijackThis v1.99.1
Scan saved at 10:35:45, on 22/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\System32\lssas.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\System32\sysamp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\system\mside.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\setup\avast04.setup
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\mozilla.org\Mozilla\mozilla.exe
C:\Documents and Settings\Nico\Bureau\oijfxd.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3F76AA99-A45C-4635-8FE9-A6D186F46471} - C:\WINDOWS\System32\wvutrro.dll
O2 - BHO: (no name) - {682BA437-2ACD-4E69-A403-A098B1B75D95} - C:\WINDOWS\System32\byxvt.dll (file missing)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\bxtvknvu.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800"
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\sysamp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\mozilla.org\Mozilla\Mozilla.exe" -turbo
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LG Sync Manager.lnk = ?
O4 - Global Startup: LG SyncManager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WBSrv - C:\WINDOWS\
O20 - Winlogon Notify: wvutrro - C:\WINDOWS\SYSTEM32\wvutrro.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Microsoft Sata emulation (mside) - Unknown owner - C:\WINDOWS\system\mside.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe


et Vundo:

VundoFix V6.3.2

Checking Java version...

Scan started at 09:27:33 22/01/2007

Listing files found while scanning....

C:\Documents and settings\Nico\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
C:\Documents and settings\Nico\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
C:\Program Files\VSAdd-in\VSAdd-in.dll
C:\WINDOWS\system32\awtrrqr.dll
C:\WINDOWS\system32\awttrop.dll
C:\WINDOWS\System32\bxtvknvu.dll
C:\WINDOWS\System32\byxvt.dll
C:\WINDOWS\system32\byxxywx.dll
C:\WINDOWS\system32\efcbcbb.dll
C:\WINDOWS\system32\evfpyseu.dll
C:\WINDOWS\system32\gebyvwv.dll
C:\WINDOWS\system32\hggghhi.dll
C:\WINDOWS\system32\iifdccb.dll
C:\WINDOWS\system32\khfedab.dll
C:\WINDOWS\system32\khffgdd.dll
C:\WINDOWS\system32\ljjijih.dll
C:\WINDOWS\system32\qommmkl.dll
C:\WINDOWS\system32\rqrqqnl.dll
C:\WINDOWS\system32\rqrroop.dll
C:\WINDOWS\system32\ssqrqoo.dll
C:\WINDOWS\System32\tvxyb.bak1
C:\WINDOWS\System32\tvxyb.bak2
C:\WINDOWS\System32\tvxyb.ini
C:\WINDOWS\System32\tvxyb.ini2
C:\WINDOWS\System32\tvxyb.tmp
C:\WINDOWS\system32\uesypfve.ini
C:\WINDOWS\system32\urqrrro.dll
C:\WINDOWS\system32\vturrsq.dll
C:\WINDOWS\system32\wvuronk.dll
C:\WINDOWS\system32\wvuvwtq.dll
C:\WINDOWS\system32\yaywurp.dll

Beginning removal...

Attempting to delete C:\Documents and settings\Nico\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
C:\Documents and settings\Nico\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt Has been deleted!

Attempting to delete C:\Documents and settings\Nico\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
C:\Documents and settings\Nico\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt Has been deleted!

Attempting to delete C:\WINDOWS\system32\awtrrqr.dll
C:\WINDOWS\system32\awtrrqr.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\awttrop.dll
C:\WINDOWS\system32\awttrop.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\bxtvknvu.dll
C:\WINDOWS\System32\bxtvknvu.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\byxvt.dll
C:\WINDOWS\System32\byxvt.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\byxxywx.dll
C:\WINDOWS\system32\byxxywx.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\efcbcbb.dll
C:\WINDOWS\system32\efcbcbb.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\evfpyseu.dll
C:\WINDOWS\system32\evfpyseu.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\gebyvwv.dll
C:\WINDOWS\system32\gebyvwv.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\hggghhi.dll
C:\WINDOWS\system32\hggghhi.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\iifdccb.dll
C:\WINDOWS\system32\iifdccb.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\khfedab.dll
C:\WINDOWS\system32\khfedab.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\khffgdd.dll
C:\WINDOWS\system32\khffgdd.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ljjijih.dll
C:\WINDOWS\system32\ljjijih.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\qommmkl.dll
C:\WINDOWS\system32\qommmkl.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\rqrqqnl.dll
C:\WINDOWS\system32\rqrqqnl.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\rqrroop.dll
C:\WINDOWS\system32\rqrroop.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ssqrqoo.dll
C:\WINDOWS\system32\ssqrqoo.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\tvxyb.bak1
C:\WINDOWS\System32\tvxyb.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\System32\tvxyb.bak2
C:\WINDOWS\System32\tvxyb.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\System32\tvxyb.ini
C:\WINDOWS\System32\tvxyb.ini Has been deleted!

Attempting to delete C:\WINDOWS\System32\tvxyb.ini2
C:\WINDOWS\System32\tvxyb.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\System32\tvxyb.tmp
C:\WINDOWS\System32\tvxyb.tmp Has been deleted!

Attempting to delete C:\WINDOWS\system32\uesypfve.ini
C:\WINDOWS\system32\uesypfve.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\urqrrro.dll
C:\WINDOWS\system32\urqrrro.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\vturrsq.dll
C:\WINDOWS\system32\vturrsq.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\wvuronk.dll
C:\WINDOWS\system32\wvuronk.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\wvuvwtq.dll
C:\WINDOWS\system32\wvuvwtq.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\yaywurp.dll
C:\WINDOWS\system32\yaywurp.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\ljjijih.dll
C:\WINDOWS\system32\ljjijih.dll Has been deleted!

Performing Repairs to the registry.
Done!

Alors, qu'est-ce que vous en dites, c'est la guerre de tranchée à llaquelle je dois me préparer?
Merci pour votre patience

   
Répondre à Leopardi44

6

Leopardi44, le 22 jan 2007 à 11:03:44

Salut,
Voici mes rapports HiJack this et Vundo

Logfile of HijackThis v1.99.1
Scan saved at 10:35:45, on 22/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\System32\lssas.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\System32\sysamp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\system\mside.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\setup\avast04.setup
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\mozilla.org\Mozilla\mozilla.exe
C:\Documents and Settings\Nico\Bureau\oijfxd.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3F76AA99-A45C-4635-8FE9-A6D186F46471} - C:\WINDOWS\System32\wvutrro.dll
O2 - BHO: (no name) - {682BA437-2ACD-4E69-A403-A098B1B75D95} - C:\WINDOWS\System32\byxvt.dll (file missing)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\bxtvknvu.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800"
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\sysamp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\mozilla.org\Mozilla\Mozilla.exe" -turbo
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LG Sync Manager.lnk = ?
O4 - Global Startup: LG SyncManager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WBSrv - C:\WINDOWS\
O20 - Winlogon Notify: wvutrro - C:\WINDOWS\SYSTEM32\wvutrro.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Microsoft Sata emulation (mside) - Unknown owner - C:\WINDOWS\system\mside.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe


et Vundo:

VundoFix V6.3.2

Checking Java version...

Scan started at 09:27:33 22/01/2007

Listing files found while scanning....

C:\Documents and settings\Nico\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
C:\Documents and settings\Nico\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
C:\Program Files\VSAdd-in\VSAdd-in.dll
C:\WINDOWS\system32\awtrrqr.dll
C:\WINDOWS\system32\awttrop.dll
C:\WINDOWS\System32\bxtvknvu.dll
C:\WINDOWS\System32\byxvt.dll
C:\WINDOWS\system32\byxxywx.dll
C:\WINDOWS\system32\efcbcbb.dll
C:\WINDOWS\system32\evfpyseu.dll
C:\WINDOWS\system32\gebyvwv.dll
C:\WINDOWS\system32\hggghhi.dll
C:\WINDOWS\system32\iifdccb.dll
C:\WINDOWS\system32\khfedab.dll
C:\WINDOWS\system32\khffgdd.dll
C:\WINDOWS\system32\ljjijih.dll
C:\WINDOWS\system32\qommmkl.dll
C:\WINDOWS\system32\rqrqqnl.dll
C:\WINDOWS\system32\rqrroop.dll
C:\WINDOWS\system32\ssqrqoo.dll
C:\WINDOWS\System32\tvxyb.bak1
C:\WINDOWS\System32\tvxyb.bak2
C:\WINDOWS\System32\tvxyb.ini
C:\WINDOWS\System32\tvxyb.ini2
C:\WINDOWS\System32\tvxyb.tmp
C:\WINDOWS\system32\uesypfve.ini
C:\WINDOWS\system32\urqrrro.dll
C:\WINDOWS\system32\vturrsq.dll
C:\WINDOWS\system32\wvuronk.dll
C:\WINDOWS\system32\wvuvwtq.dll
C:\WINDOWS\system32\yaywurp.dll

Beginning removal...

Attempting to delete C:\Documents and settings\Nico\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
C:\Documents and settings\Nico\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt Has been deleted!

Attempting to delete C:\Documents and settings\Nico\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
C:\Documents and settings\Nico\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt Has been deleted!

Attempting to delete C:\WINDOWS\system32\awtrrqr.dll
C:\WINDOWS\system32\awtrrqr.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\awttrop.dll
C:\WINDOWS\system32\awttrop.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\bxtvknvu.dll
C:\WINDOWS\System32\bxtvknvu.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\byxvt.dll
C:\WINDOWS\System32\byxvt.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\byxxywx.dll
C:\WINDOWS\system32\byxxywx.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\efcbcbb.dll
C:\WINDOWS\system32\efcbcbb.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\evfpyseu.dll
C:\WINDOWS\system32\evfpyseu.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\gebyvwv.dll
C:\WINDOWS\system32\gebyvwv.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\hggghhi.dll
C:\WINDOWS\system32\hggghhi.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\iifdccb.dll
C:\WINDOWS\system32\iifdccb.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\khfedab.dll
C:\WINDOWS\system32\khfedab.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\khffgdd.dll
C:\WINDOWS\system32\khffgdd.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ljjijih.dll
C:\WINDOWS\system32\ljjijih.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\qommmkl.dll
C:\WINDOWS\system32\qommmkl.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\rqrqqnl.dll
C:\WINDOWS\system32\rqrqqnl.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\rqrroop.dll
C:\WINDOWS\system32\rqrroop.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ssqrqoo.dll
C:\WINDOWS\system32\ssqrqoo.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\tvxyb.bak1
C:\WINDOWS\System32\tvxyb.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\System32\tvxyb.bak2
C:\WINDOWS\System32\tvxyb.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\System32\tvxyb.ini
C:\WINDOWS\System32\tvxyb.ini Has been deleted!

Attempting to delete C:\WINDOWS\System32\tvxyb.ini2
C:\WINDOWS\System32\tvxyb.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\System32\tvxyb.tmp
C:\WINDOWS\System32\tvxyb.tmp Has been deleted!

Attempting to delete C:\WINDOWS\system32\uesypfve.ini
C:\WINDOWS\system32\uesypfve.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\urqrrro.dll
C:\WINDOWS\system32\urqrrro.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\vturrsq.dll
C:\WINDOWS\system32\vturrsq.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\wvuronk.dll
C:\WINDOWS\system32\wvuronk.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\wvuvwtq.dll
C:\WINDOWS\system32\wvuvwtq.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\yaywurp.dll
C:\WINDOWS\system32\yaywurp.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\ljjijih.dll
C:\WINDOWS\system32\ljjijih.dll Has been deleted!

Performing Repairs to the registry.
Done!

Alors, qu'est-ce que vous en dites, c'est la guerre de tranchée à llaquelle je dois me préparer?
Merci pour votre patience

   
Répondre à Leopardi44

8

salwa5, le 22 jan 2007 à 14:42:16

Bonjour :) ca se passe plutot bien mais il reste quelque infections

Télécharge SDFix sur ton bureau

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec (redemarrage + tapotte sans arret sur F8 desque l'ordi s'allume)
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

a++++

   
Répondre à salwa5

9

Leopardi44, le 23 jan 2007 à 08:56:49

Salut Salwa5,
J'ai essayé de le faire sous le mode sans échec mais il ne veut pas me le démarrer , j'ai un écran noir . Donc j'ai fait plusieurs scan avec les divers programmes indiqués, les voici : (sachant que cela n'a pas résolu tous mes soucis car j'ai encore le trj win32.SdBot.4142 qui m'attaque.)

SmitFraudFix v2.133

Rapport fait à 19:23:43,73, 22/01/2007
Executé à partir de C:\Documents and Settings\Nico\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Le suivant (a-squared):

Scan settings:

Objects: Memory, Traces, Cookies, C:
Scan archives: On
Heuristics: Off
ADS Scan: On

Scan start: 22/01/2007 17:32:45

[1264] C:\WINDOWS\System32\oogdgede.dll detected: Adware.Win32.Virtumonde.ft
C:\WINDOWS\system32\iexplore.exe detected: Trace.File.Katien
C:\Documents and Settings\Nico\Cookies\nico@linksynergy[1].txt detected: Trace.TrackingCookie
C:\Documents and Settings\Nico\Cookies\nico@link[2].txt detected: Trace.TrackingCookie
C:\Documents and Settings\Nico\Cookies\nico@mediaplex[1].txt detected: Trace.TrackingCookie
C:\Documents and Settings\Nico\Bureau\SDFix.exe/Process.exe detected: Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\Nico\Bureau\SmitfraudFix\Process.exe detected: Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\Nico\Bureau\SmitfraudFix\Reboot.exe detected: Riskware.RiskTool.Win32.Reboot.f
C:\Documents and Settings\Nico\Local Settings\Temp\ncurpelq.zip/Process.exe detected: Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\Nico\Local Settings\Temp\ncurpelq.zip/Reboot.exe detected: Riskware.RiskTool.Win32.Reboot.f
C:\RECYCLER\S-1-5-21-1085031214-1682526488-1060284298-1003\Dc5\Process.exe detected: Riskware.RiskTool.Win32.Processor.20
C:\RECYCLER\S-1-5-21-1085031214-1682526488-1060284298-1003\Dc5\Reboot.exe detected: Riskware.RiskTool.Win32.Reboot.f
C:\RECYCLER\S-1-5-21-1085031214-1682526488-1060284298-1003\Dc6\Process.exe detected: Riskware.RiskTool.Win32.Processor.20
C:\RECYCLER\S-1-5-21-1085031214-1682526488-1060284298-1003\Dc6\Reboot.exe detected: Riskware.RiskTool.Win32.Reboot.f
C:\SDFix\apps\Process.exe detected: Riskware.RiskTool.Win32.Processor.20
C:\VundoFix Backups\bxtvknvu.dll.bad detected: Trojan.Win32.BHO.g
C:\VundoFix Backups\evfpyseu.dll.bad detected: Adware.Win32.Virtumonde.ft
C:\WINDOWS\system32\oogdgede.dll detected: Adware.Win32.Virtumonde.ft
C:\WINDOWS\system32\Process.exe detected: Riskware.RiskTool.Win32.Processor.20
C:\WINDOWS\system32\qcjagthj.dll detected: Adware.Win32.Virtumonde.ft

Scanned

Files: 136364
Traces: 173349
Cookies: 294
Processes: 34

Found

Files: 15
Traces: 1
Cookies: 3
Processes: 1

Quarantined

Files: 15
Traces: 1
Cookies: 3
Processes: 1

Scan end: 22/01/2007 18:45:20
Scan time: 01:12:35


Et puis Sophos:
Sophos Anti-Virus
Version 4.13.0 [Win32/Intel]
Virus data version 4.13, January 2007
Includes detection for 209163 viruses, trojans and worms
Copyright (c) 1989-2007 Sophos Plc, www.sophos.com

System time 19:09:06, System date 22 January 2007
Command line qualifiers are: -f -di -nc -nb --stop-scan

IDE directory is: C:\SDFix\IDE

Using IDE file ds061130.ide
Using IDE file bckd-pqp.ide
Using IDE file bagle-qs.ide
Using IDE file strat-cf.ide
Using IDE file looke-bb.ide
Using IDE file nesht-a.ide
Using IDE file baglezip.ide
Using IDE file bagle-qt.ide
Using IDE file poebo-jd.ide
Using IDE file qqro-abd.ide
Using IDE file pardon-c.ide
Using IDE file banc-axx.ide
Using IDE file line-afb.ide
Using IDE file strat-aj.ide
Using IDE file looke-bc.ide
Using IDE file rjump-g.ide
Using IDE file wow-im.ide
Using IDE file ds061204.ide
Using IDE file strat-cg.ide
Using IDE file rbot-fvz.ide
Using IDE file bombka-p.ide
Using IDE file qqhelp-p.ide
Using IDE file strat-ch.ide
Using IDE file ds061205.ide
Using IDE file strat-al.ide
Using IDE file kidala-i.ide
Using IDE file strd-fam.ide
Using IDE file remadm-p.ide
Using IDE file dloa-arb.ide
Using IDE file vb-cuz.ide
Using IDE file dloadrwz.ide
Using IDE file dloa-are.ide
Using IDE file dref-r.ide
Using IDE file ds061207.ide
Using IDE file ldpi-aze.ide
Using IDE file zhengt-a.ide
Using IDE file bagdl-bw.ide
Using IDE file grayb-ec.ide
Using IDE file banl-ase.ide
Using IDE file ruindl-x.ide
Using IDE file tileb-ic.ide
Using IDE file ds061208.ide
Using IDE file qqrb-abq.ide
Using IDE file look-be.ide
Using IDE file lowzo-ds.ide
Using IDE file rbot-fyf.ide
Using IDE file sharp-t.ide
Using IDE file mofei-t.ide
Using IDE file sillyf-g.ide
Using IDE file xorpix-h.ide
Using IDE file dref-s.ide
Using IDE file fakea-ah.ide
Using IDE file starbo-e.ide
Using IDE file gold-eh.ide
Using IDE file dwnl-fxo.ide
Using IDE file vixup-bz.ide
Using IDE file stinx-y.ide
Using IDE file bagle-qw.ide
Using IDE file tileb-ga.ide
Using IDE file strat-cj.ide
Using IDE file rootk-ba.ide
Using IDE file look-bf.ide
Using IDE file agen-dwm.ide
Using IDE file ds061214.ide
Using IDE file bagle-qy.ide
Using IDE file mmthie-s.ide
Using IDE file murlo-q.ide
Using IDE file dnsbus-n.ide
Using IDE file zlob-ox.ide
Using IDE file sdbo-cwa.ide
Using IDE file bagle-qx.ide
Using IDE file bront-ai.ide
Using IDE file traxg-e.ide
Using IDE file click-ea.ide
Using IDE file smal-dnt.ide
Using IDE file poebo-jt.ide
Using IDE file mytob-jn.ide
Using IDE file qqspygen.ide
Using IDE file steph-b.ide
Using IDE file sdb-cwb.ide
Using IDE file looke-aq.ide
Using IDE file dloa-arl.ide
Using IDE file dref-q.ide
Using IDE file banc-aqr.ide
Using IDE file kebede-f.ide
Using IDE file forbo-gn.ide
Using IDE file tileb-hn.ide
Using IDE file semail-a.ide
Using IDE file horst-hf.ide
Using IDE file skyper-a.ide
Using IDE file zlob-wq.ide
Using IDE file clagg-ag.ide
Using IDE file sohana-f.ide
Using IDE file dloa-arp.ide
Using IDE file allapl-b.ide
Using IDE file strati-g.ide
Using IDE file dref-t.ide
Using IDE file qqrobabt.ide
Using IDE file mytob-in.ide
Using IDE file down-aav.ide
Using IDE file nordex-a.ide
Using IDE file wowpw-an.ide
Using IDE file vb-cvk.ide
Using IDE file rbot-fzd.ide
Using IDE file bagl-rb.ide
Using IDE file rbot-fze.ide
Using IDE file stradl-b.ide
Using IDE file stradl-c.ide
Using IDE file fujack-a.ide
Using IDE file rbot-fzo.ide
Using IDE file cwsmeu-d.ide
Using IDE file rbot-fzq.ide
Using IDE file slate-a.ide
Using IDE file feebd-aa.ide
Using IDE file feebszip.ide
Using IDE file bagdl-bx.ide
Using IDE file dref-v.ide
Using IDE file agen-dyg.ide
Using IDE file zlob-xi.ide
Using IDE file msnvb-b.ide
Using IDE file banc-avs.ide
Using IDE file flukan-c.ide
Using IDE file ds070102.ide
Using IDE file everda-b.ide
Using IDE file nofere-b.ide
Using IDE file bagle-rc.ide
Using IDE file strat-by.ide
Using IDE file piggi-a.ide
Using IDE file ds070103.ide
Using IDE file bront-cg.ide
Using IDE file sdbo-cwl.ide
Using IDE file wuke-a.ide
Using IDE file strat-ci.ide
Using IDE file pardon-e.ide
Using IDE file star-bda.ide
Using IDE file limpne-a.ide
Using IDE file rbot-fmw.ide
Using IDE file smdldr-l.ide
Using IDE file sforce-b.ide
Using IDE file zybot-d.ide
Using IDE file zlob-xs.ide
Using IDE file rbot-gaa.ide
Using IDE file sdbo-cwo.ide
Using IDE file looke-bj.ide
Using IDE file pardon-f.ide
Using IDE file bank-dnm.ide
Using IDE file haxdo-dl.ide
Using IDE file wrbotgac.ide
Using IDE file ircbo-tk.ide
Using IDE file dref-u.ide
Using IDE file qqro-abx.ide
Using IDE file clerix-b.ide
Using IDE file lager-u.ide
Using IDE file pardon-g.ide
Using IDE file clagg-aq.ide
Using IDE file sillyf-i.ide
Using IDE file kbroy-g.ide
Using IDE file agob-aht.ide
Using IDE file kraze-b.ide
Using IDE file ircbo-tl.ide
Using IDE file spybo-nc.ide
Using IDE file fujack-d.ide
Using IDE file looke-bi.ide
Using IDE file rbot-gap.ide
Using IDE file zlobnsaa.ide
Using IDE file cyadoo-b.ide
Using IDE file fujack-g.ide
Using IDE file counto-h.ide
Using IDE file codbo-ew.ide
Using IDE file sniffe-n.ide
Using IDE file krepp-bf.ide
Using IDE file salit-aa.ide
Using IDE file flood-hh.ide
Using IDE file zapch-bx.ide
Using IDE file pws-adx.ide
Using IDE file lin-aiq.ide
Using IDE file rbot-gaw.ide
Using IDE file rbot-gay.ide
Using IDE file wow-aj.ide
Using IDE file levona-c.ide
Using IDE file gladis-a.ide
Using IDE file ircbo-cx.ide
Using IDE file shipup-b.ide
Using IDE file levona-d.ide
Using IDE file busky-e.ide
Using IDE file bront-bb.ide
Using IDE file puce-t.ide
Using IDE file tileb-ii.ide
Using IDE file ds070116.ide
Using IDE file dloadaky.ide
Using IDE file cimuz-bk.ide
Using IDE file rustok-n.ide
Using IDE file rbot-fwm.ide
Using IDE file rbot-gbx.ide
Using IDE file dwnl-fyb.ide
Using IDE file bront-ae.ide
Using IDE file fujack-i.ide
Using IDE file looke-bk.ide
Using IDE file psyme-dd.ide
Using IDE file danmec-v.ide
Using IDE file zalon-b.ide
Using IDE file ds070118.ide
Using IDE file sfdc-l.ide
Using IDE file bront-ci.ide
Using IDE file dwnl-fyd.ide
Using IDE file tileb-ik.ide
Using IDE file look-bo.ide
Using IDE file ds070119.ide
Using IDE file fujack-u.ide
Using IDE file servu-ej.ide
Using IDE file dref-w.ide
Using IDE file counto-i.ide
Using IDE file dwnl-fyg.ide
Using IDE file dorf-fam.ide
Using IDE file dref-x.ide
Using IDE file sillyf-m.ide
Using IDE file pardon-d.ide
Using IDE file agen-eab.ide
Using IDE file agentdww.ide
Using IDE file cimuz-bm.ide

Full Scanning

Password protected file C:\Documents and Settings\Nico\Application Data\Adobe\Acrobat\6.0\Messages\FRA\read0600win_FRAadbe0040i.pdf
Password protected file C:\Documents and Settings\Nico\Application Data\Adobe\Acrobat\6.0\Messages\FRA\read0600win_FRAyhoo0010i.pdf
Could not open C:\hiberfil.sys
Password protected file C:\Program Files\Adobe\Acrobat 7.0\Reader\Messages\ENU\RdrMsgENU.pdf
Password protected file C:\Program Files\Adobe\Acrobat 7.0\Reader\Messages\ENU\read0600win_ENUyhoo0010.pdf
Password protected file C:\Program Files\Adobe\Acrobat 7.0\Reader\Messages\FRA\RdrMsgFRA.pdf
Password protected file C:\Program Files\Adobe\Acrobat 7.0\Reader\Messages\FRA\read0600win_FRAyhoo0010.pdf
Password protected file C:\Program Files\Adobe\Acrobat 7.0\Reader\Messages\RdrMsgSplash.pdf
Password protected file C:\Program Files\Adobe\Acrobat 7.0\Reader\WebSearch\WebSearchENU.pdf
>>> Virus 'Troj/BHO-F' found in file C:\System Volume Information\_restore{B185FFFC-522B-4649-B3BB-6B0D5DD7C088}\RP304\A0177595.dll
Could not open C:\WINDOWS\system32\drivers\atapi.sys

1 boot sector swept.
32713 files swept in 1 hour, 44 minutes and 38 seconds.
10 errors were encountered.
1 virus was discovered.
1 file out of 32713 was infected.
Please send infected samples to Sophos for analysis.
For advice consult www.sophos.com, email support@sophos.com
or telephone +44 1235 559933
8 encrypted files were not checked.
Ending Sophos Anti-Virus.


Et enfin un dernier Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 08:43:27, on 23/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\System32\lssas.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\mozilla.org\Mozilla\Mozilla.exe
C:\WINDOWS\System32\msinnt.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\system\mside.exe
C:\WINDOWS\System32\wiamp.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\setup\avast07.setup
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Nico\Bureau\oijfxd.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2BC6E7EF-E116-4B5F-8E80-851374A96952} - C:\WINDOWS\System32\nnlif.dll
O2 - BHO: (no name) - {3F76AA99-A45C-4635-8FE9-A6D186F46471} - C:\WINDOWS\System32\wvutrro.dll
O2 - BHO: (no name) - {682BA437-2ACD-4E69-A403-A098B1B75D95} - C:\WINDOWS\System32\byxvt.dll (file missing)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\bxtvknvu.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800"
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [Win32] msinnt.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\oogdgede.dll",setvm
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\wiamp.exe
O4 - HKLM\..\RunServices: [Win32] msinnt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\mozilla.org\Mozilla\Mozilla.exe" -turbo
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Win32] msinnt.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LG Sync Manager.lnk = ?
O4 - Global Startup: LG SyncManager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: nnlif - C:\WINDOWS\System32\nnlif.dll
O20 - Winlogon Notify: WBSrv - C:\WINDOWS\
O20 - Winlogon Notify: wvutrro - C:\WINDOWS\SYSTEM32\wvutrro.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Microsoft Sata emulation (mside) - Unknown owner - C:\WINDOWS\system\mside.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe



En espérant que tu ne vas pas trop te perdre dans ce méandre, merci pour ton appréciable coup de pouce.
a++

   
Répondre à Leopardi44

10

salwa5, le 23 jan 2007 à 12:43:48

Bonsoir :) je t'ai demandé d'executer sdfix et non smitfraudfix

Télécharge SDFix sur ton bureau

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec (redemarrage + tapotte sans arret sur F8 desque l'ordi s'allume)
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

a++++

   
Répondre à salwa5

11

leopardi44, le 23 jan 2007 à 14:16:30

Oui , alors j'ai suivi les étapes mais lorsque le pc redémarre et que le programme termine son processus avant d'afficher le bureau, j'ai une alerte d'une minute avant fermeture du pc : Arrêt du système , autorité nt/system, appel procédure distante (rpc) s'est terminé, voici les rapports:

SDFix: Version 1.62

23/01/2007 - 13:49:20,15

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:

Path:


Restoring Windows Registry Entries
Restoring Default Hosts File


Rebooting...

Normal Mode:
Checking Files:



et le hijack:
Logfile of HijackThis v1.99.1
Scan saved at 14:14:20, on 23/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\mozilla.org\Mozilla\mozilla.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Nico\Bureau\oijfxd.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3F76AA99-A45C-4635-8FE9-A6D186F46471} - C:\WINDOWS\System32\wvutrro.dll
O2 - BHO: (no name) - {682BA437-2ACD-4E69-A403-A098B1B75D95} - (no file)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - (no file)
O2 - BHO: (no name) - {860438F7-9E50-4BCE-8C67-7A86A3041F0E} - C:\WINDOWS\System32\nnlif.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800"
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\omsjmsht.dll",setvm
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\wiamp.exe
O4 - HKLM\..\Run: [MSNS PLUS XP2] ohtdjo.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\RunServices: [MSNS PLUS XP2] ohtdjo.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\mozilla.org\Mozilla\Mozilla.exe" -turbo
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LG Sync Manager.lnk = ?
O4 - Global Startup: LG SyncManager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: nnlif - C:\WINDOWS\System32\nnlif.dll
O20 - Winlogon Notify: WBSrv - C:\WINDOWS\
O20 - Winlogon Notify: wvutrro - C:\WINDOWS\SYSTEM32\wvutrro.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Windows Host Services (DLLHOST32) - Unknown owner - C:\WINDOWS\system\dllhost.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

J'ai l'impression que c'est pire, j'ai attaque virus Win32/virut-B; , pleins de bugs, que dois-je faire?
Merci

   
Répondre à leopardi44

12

salwa5, le 23 jan 2007 à 14:32:56

Bonjour pas de chance ce virus Win32/virut-B est tres dangereux esperant qu'il n'a pas touché des fichier system ...

- Télécharge eScan Antivirus Toolkit http://www.malekal.com/tutorial_eScan_antivirus_toolkit.html­

Redémarre en mode sans échec, pour cela :
redémarre l'ordinateur, avant le logo windows, tapote sur la touche F8, un menu va apparaître, choisis:
mode sans échec avec prise en charge du réseau.

- Installe le dans le dossier C:\Kaspersky
- Rends toi dans le dossier C:\Kaspersky et double-clic sur kavupd.exe pour le mettre à jour
- Ouvre le dossier C:\Kaspersky
- double-clique sur le fichier mwavscan.com
- Coche les options comme indiquées sur cette page http://www.malekal.com/fichiers/eScan/eScan3.png
- puis en bas à droite, clic sur Scan Clean pour démarrer le scan
- A la fin du scan clic sur le bouton view log, enregistre le fichier à l'endroit que tu le souhaites

- Redémarre l'ordinateur
- Copie/colle le contenu le rapport de scan que tu as sauvegardé

a++

   
Répondre à salwa5

13

leopardi44, le 23 jan 2007 à 19:28:19
  • +1

Salut Salwa5,
le scan fut long, j'ai dézippé dans mon dossier avast pour éviter un conflit antivirus avec Kapersky (ais-je eu tort?) et je mme demandais pourquoi il n'y avait pas de manip' pour supprimer les virus à la fin du scan?
Voici le rapport (assez lourd d'ailleurs, obligé de coller le plus important)
Fri Mar 23 15:08:42 2007 => **********************************************************
Fri Mar 23 15:08:42 2007 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Fri Mar 23 15:08:42 2007 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Fri Mar 23 15:08:42 2007 => **********************************************************
Fri Mar 23 15:08:42 2007 => Source: C:\PROGRA~1\ALWILS~1\Avast4\mwav.exe
Fri Mar 23 15:08:42 2007 => Version 8.8.4 (C:\DOCUME~1\Nico\LOCALS~1\Temp\mexe.com)
Fri Mar 23 15:08:42 2007 => Log File: C:\DOCUME~1\Nico\LOCALS~1\Temp\MWAV.LOG
Fri Mar 23 15:08:42 2007 => MWAV Registered: FALSE.
Fri Mar 23 15:08:42 2007 => User Account: Nico
Fri Mar 23 15:08:42 2007 => OS Type: Windows Workstation
Fri Mar 23 15:08:42 2007 => OS: Windows XP
Fri Mar 23 15:08:42 2007 => Ver: (Build 2600)
Fri Mar 23 15:08:42 2007 => Windows Root Folder: C:\WINDOWS
Fri Mar 23 15:08:42 2007 => Windows Sys32 Folder: C:\WINDOWS\System32
Fri Mar 23 15:08:42 2007 => Local Fixed Drives: c:\
Fri Mar 23 15:08:42 2007 => MWAV Mode: Only Scan files.
Fri Mar 23 15:08:42 2007 => Latest Date of files inside MWAV: 22 Jan 2007 12:41:4.
Fri Mar 23 15:08:42 2007 => Regvalue RestrictAnonymous Reset. This could be part of a worm!!!
Fri Mar 23 15:08:46 2007 => AV Library Loaded...
Fri Mar 23 15:08:46 2007 => MWAV doing self scanning...
Fri Mar 23 15:08:46 2007 => Scanning File C:\DOCUME~1\Nico\LOCALS~1\Temp\Getvlist.exe
Fri Mar 23 15:08:46 2007 => Scanning File C:\DOCUME~1\Nico\LOCALS~1\Temp\main.avi
Fri Mar 23 15:08:46 2007 => Scanning File C:\DOCUME~1\Nico\LOCALS~1\Temp\virus.avi
Fri Mar 23 15:08:46 2007 => Scanning File C:\DOCUME~1\Nico\LOCALS~1\Temp\ScanningProcess.exe
Fri Mar 23 15:08:46 2007 => Scanning File C:\DOCUME~1\Nico\LOCALS~1\Temp\Kave.dll
Fri Mar 23 15:08:46 2007 => Scanning File C:\DOCUME~1\Nico\LOCALS~1\Temp\prloader.dll
Fri Mar 23 15:08:46 2007 => MWAV files are clean.
Fri Mar 23 15:08:52 2007 => Date de la base de donnée des virus : 1/22/2007
Fri Mar 23 15:08:52 2007 => Nombre de Virus dans la base de données : 260536
Fri Mar 23 15:10:29 2007 => AV Library Unloaded (3)...
Fri Mar 23 15:11:15 2007 => **********************************************************
Fri Mar 23 15:11:15 2007 => eScan utilitaire AntiVirus.
Fri Mar 23 15:11:15 2007 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Fri Mar 23 15:11:15 2007 => **********************************************************
Fri Mar 23 15:11:15 2007 => Source: C:\PROGRA~1\ALWILS~1\Avast4\mwav.exe
Fri Mar 23 15:11:15 2007 => Version 8.8.4
Fri Mar 23 15:11:15 2007 => Journal d'événements : C:\DOCUME~1\Nico\LOCALS~1\Temp\MWAV.LOG
Fri Mar 23 15:11:15 2007 => MWAV Registered: FALSE.
Fri Mar 23 15:11:15 2007 => User Account: Nico
Fri Mar 23 15:11:15 2007 => OS Type: Windows Workstation
Fri Mar 23 15:11:15 2007 => OS: Windows XP
Fri Mar 23 15:11:15 2007 => Ver: (Build 2600)
Fri Mar 23 15:11:15 2007 => Windows Root Folder: C:\WINDOWS
Fri Mar 23 15:11:15 2007 => Windows Sys32 Folder: C:\WINDOWS\System32
Fri Mar 23 15:11:15 2007 => Local Fixed Drives: c:\
Fri Mar 23 15:11:15 2007 => MWAV Mode: Only Scan files.
Fri Mar 23 15:11:15 2007 => Dernière mise à Jour de MWAV : 22 Jan 2007 12:41:4.
Fri Mar 23 15:11:17 2007 => Bibliothèque antivirus chargée ...
Fri Mar 23 15:11:17 2007 => MWAV doing self scanning...
Fri Mar 23 15:11:17 2007 => Scan fichier C:\DOCUME~1\Nico\LOCALS~1\Temp\Getvlist.exe
Fri Mar 23 15:11:17 2007 => Scan fichier C:\DOCUME~1\Nico\LOCALS~1\Temp\main.avi
Fri Mar 23 15:11:17 2007 => Scan fichier C:\DOCUME~1\Nico\LOCALS~1\Temp\virus.avi
Fri Mar 23 15:11:17 2007 => Scan fichier C:\DOCUME~1\Nico\LOCALS~1\Temp\ScanningProcess.exe
Fri Mar 23 15:11:17 2007 => Scan fichier C:\DOCUME~1\Nico\LOCALS~1\Temp\Kave.dll
Fri Mar 23 15:11:17 2007 => Scan fichier C:\DOCUME~1\Nico\LOCALS~1\Temp\prloader.dll
Fri Mar 23 15:11:17 2007 => MWAV files are clean.
Fri Mar 23 15:11:17 2007 => Date de la base de donnée des virus : 1/22/2007
Fri Mar 23 15:11:17 2007 => Nombre de Virus dans la base de données : 260536
Fri Mar 23 15:11:40 2007 => Téléchargement des bases antivirus ...
Fri Mar 23 15:11:57 2007 => Téléchargement réussi ...
Fri Mar 23 15:12:00 2007 => Chargement des signatures antiVirus réussi.
Fri Mar 23 15:12:00 2007 => Date de la base de donnée des virus : 1/23/2007
Fri Mar 23 15:12:00 2007 => Nombre de Virus dans la base de données : 260891
Fri Mar 23 15:12:06 2007 => **********************************************************
Fri Mar 23 15:12:06 2007 => eScan utilitaire AntiVirus.
Fri Mar 23 15:12:06 2007 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Fri Mar 23 15:12:06 2007 =>
Fri Mar 23 15:12:06 2007 => Support : support@mwti.net
Fri Mar 23 15:12:06 2007 => Web : http://www.mwti.net
Fri Mar 23 15:12:06 2007 => **********************************************************
Fri Mar 23 15:12:06 2007 => Version 8.8.4
Fri Mar 23 15:12:06 2007 => Journal d'événements : C:\DOCUME~1\Nico\LOCALS~1\Temp\MWAV.LOG
Fri Mar 23 15:12:06 2007 => User Account: Nico
Fri Mar 23 15:12:06 2007 => Windows Root Folder: C:\WINDOWS
Fri Mar 23 15:12:06 2007 => Windows Sys32 Folder: C:\WINDOWS\System32
Fri Mar 23 15:12:06 2007 => OS: Windows XP
Fri Mar 23 15:12:06 2007 => Ver: (Build 2600)
Fri Mar 23 15:12:06 2007 => Dernière mise à Jour de MWAV : 23 Jan 2007 15:05:2.

Fri Mar 23 15:12:06 2007 => Options sélectionnées par l'utilisateur :
Fri Mar 23 15:12:06 2007 => Vérification de la mémoire : Activé
Fri Mar 23 15:12:06 2007 => Vérification de la base de registre : Activé
Fri Mar 23 15:12:06 2007 => Vérification des répertoires de démarrage : Activé
Fri Mar 23 15:12:06 2007 => Vérification des répertoires système : Activé
Fri Mar 23 15:12:06 2007 => Vérification du système : Désactivé
Fri Mar 23 15:12:06 2007 => Vérification des services : Activé
Fri Mar 23 15:12:06 2007 => Vérification du disque : Désactivé
Fri Mar 23 15:12:06 2007 => Vérification des disques : Activé
Fri Mar 23 15:12:06 2007 => Répertoire vérifié : Désactivé

Fri Mar 23 15:12:06 2007 => ***** Scan des fichiers en mémoire *****
Fri Mar 23 15:12:06 2007 => Scan fichier C:\WINDOWS\System32\smss.exe
Fri Mar 23 15:12:06 2007 => Scan fichier C:\WINDOWS\System32\ntdll.dll
Fri Mar 23 15:12:06 2007 => Scan fichier C:\WINDOWS\SYSTEM32\CSRSS.EXE
Fri Mar 23 15:12:06 2007 => Scan fichier C:\WINDOWS\system32\CSRSRV.dll
Fri Mar 23 15:12:07 2007 => Scan fichier C:\WINDOWS\system32\basesrv.dll
Fri Mar 23 15:12:07 2007 => Scan fichier C:\WINDOWS\system32\winsrv.dll
Fri Mar 23 15:12:07 2007 => Scan fichier C:\WINDOWS\system32\USER32.dll
Fri Mar 23 15:12:07 2007 => Scan fichier C:\WINDOWS\system32\KERNEL32.dll
Fri Mar 23 15:12:07 2007 => Scan fichier C:\WINDOWS\system32\GDI32.dll
Fri Mar 23 15:12:07 2007 => Scan fichier C:\WINDOWS\system32\ADVAPI32.dll
Fri Mar 23 15:12:07 2007 => Scan fichier C:\WINDOWS\system32\RPCRT4.dll
Fri Mar 23 15:12:07 2007 => Scan fichier C:\WINDOWS\System32\sxs.dll
Fri Mar 23 15:12:07 2007 => Scan fichier C:\WINDOWS\SYSTEM32\WINLOGON.EXE
Fri Mar 23 15:12:07 2007 => Scan fichier C:\WINDOWS\system32\AUTHZ.dll
Fri Mar 23 15:12:07 2007 => Scan fichier C:\WINDOWS\system32\msvcrt.dll
Fri Mar 23 15:12:08 2007 => Scan fichier C:\WINDOWS\system32\CRYPT32.dll
Fri Mar 23 15:12:08 2007 => Scan fichier C:\WINDOWS\system32\MSASN1.dll
Fri Mar 23 15:12:08 2007 => Scan fichier C:\WINDOWS\system32\NDdeApi.dll
Fri Mar 23 15:12:08 2007 => Scan fichier C:\WINDOWS\system32\PROFMAP.dll
Fri Mar 23 15:12:08 2007 => Scan fichier C:\WINDOWS\system32\NETAPI32.dll
Fri Mar 23 15:12:08 2007 => Scan fichier C:\WINDOWS\system32\USERENV.dll
Fri Mar 23 15:12:08 2007 => Scan fichier C:\WINDOWS\system32\PSAPI.DLL
Fri Mar 23 15:12:08 2007 => Scan fichier C:\WINDOWS\system32\REGAPI.dll
Fri Mar 23 15:12:08 2007 => Scan fichier C:\WINDOWS\system32\Secur32.dll
Fri Mar 23 15:12:08 2007 => Scan fichier C:\WINDOWS\system32\SETUPAPI.dll
Fri Mar 23 15:12:08 2007 => Scan fichier C:\WINDOWS\system32\sfc_os.dll
Fri Mar 23 15:12:08 2007 => Scan fichier C:\WINDOWS\system32\WINTRUST.dll
Fri Mar 23 15:12:08 2007 => Scan fichier C:\WINDOWS\system32\ole32.dll
Fri Mar 23 15:12:08 2007 => Scan fichier C:\WINDOWS\system32\IMAGEHLP.dll
Fri Mar 23 15:12:09 2007 => Scan fichier C:\WINDOWS\system32\VERSION.dll
Fri Mar 23 15:12:09 2007 => Scan fichier C:\WINDOWS\system32\WINSTA.dll
Fri Mar 23 15:12:09 2007 => Scan fichier C:\WINDOWS\system32\WS2_32.dll
Fri Mar 23 15:12:09 2007 => Scan fichier C:\WINDOWS\system32\WS2HELP.dll
Fri Mar 23 15:12:09 2007 => Scan fichier C:\WINDOWS\system32\MSGINA.dll
Fri Mar 23 15:12:09 2007 => Scan fichier C:\WINDOWS\system32\SHELL32.dll
Fri Mar 23 15:12:09 2007 => Scan fichier C:\WINDOWS\system32\SHLWAPI.dll
Fri Mar 23 15:12:09 2007 => Scan fichier C:\WINDOWS\system32\COMCTL32.dll
Fri Mar 23 15:12:09 2007 => Scan fichier C:\WINDOWS\system32\ODBC32.dll
Fri Mar 23 15:12:10 2007 => Scan fichier C:\WINDOWS\system32\comdlg32.dll
Fri Mar 23 15:12:10 2007 => Scan fichier C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
Fri Mar 23 15:12:10 2007 => Scan fichier C:\WINDOWS\system32\odbcint.dll
Fri Mar 23 15:12:10 2007 => Scan fichier C:\WINDOWS\system32\SHSVCS.dll
Fri Mar 23 15:12:10 2007 => Scan fichier C:\WINDOWS\system32\sfc.dll
Fri Mar 23 15:12:10 2007 => Scan fichier C:\WINDOWS\system32\WINSCARD.DLL
Fri Mar 23 15:12:10 2007 => Scan fichier C:\WINDOWS\system32\WTSAPI32.dll
Fri Mar 23 15:12:10 2007 => Scan fichier C:\WINDOWS\system32\WINMM.dll
Fri Mar 23 15:12:10 2007 => Scan fichier C:\WINDOWS\system32\cscdll.dll
Fri Mar 23 15:12:10 2007 => Scan fichier C:\WINDOWS\System32\nnlif.dll
Fri Mar 23 15:12:18 2007 => Fichier C:\WINDOWS\System32\nnlif.dll nommé "not-a-virus:AdWare.Win32.Virtumonde.fp". Mesure prise : Pas de mesure prise.
Fri Mar 23 15:12:18 2007 => Scan fichier C:\WINDOWS\system32\OLEAUT32.dll
Fri Mar 23 15:12:18 2007 => Scan fichier C:\WINDOWS\system32\SensApi.dll
Fri Mar 23 15:12:18 2007 => Scan fichier C:\WINDOWS\system32\SHFOLDER.dll
Fri Mar 23 15:12:18 2007 => Scan fichier C:\WINDOWS\system32\WININET.dll
Fri Mar 23 15:12:18 2007 => Scan fichier C:\WINDOWS\system32\WlNotify.dll
Fri Mar 23 15:12:18 2007 => Scan fichier C:\WINDOWS\system32\WINSPOOL.DRV
Fri Mar 23 15:12:18 2007 => Scan fichier C:\WINDOWS\system32\MPR.dll
Fri Mar 23 15:12:18 2007 => Scan fichier C:\WINDOWS\System32\rsaenh.dll
Fri Mar 23 15:12:18 2007 => Scan fichier C:\WINDOWS\system32\UxTheme.dll
Fri Mar 23 15:12:18 2007 => Scan fichier C:\WINDOWS\system32\wldap32.dll
Fri Mar 23 15:12:19 2007 => Scan fichier C:\WINDOWS\system32\SAMLIB.dll
Fri Mar 23 15:12:19 2007 => Scan fichier C:\WINDOWS\system32\cscui.dll
Fri Mar 23 15:12:19 2007 => Scan fichier C:\WINDOWS\system32\wvutrro.dll
Fri Mar 23 15:12:19 2007 => Scan fichier C:\WINDOWS\system32\iphlpapi.dll
Fri Mar 23 15:12:19 2007 => Scan fichier C:\WINDOWS\system32\netman.dll
Fri Mar 23 15:12:19 2007 => Scan fichier C:\WINDOWS\system32\MPRAPI.dll
Fri Mar 23 15:12:19 2007 => Scan fichier C:\WINDOWS\system32\ACTIVEDS.dll
Fri Mar 23 15:12:19 2007 => Scan fichier C:\WINDOWS\system32\adsldpc.dll
Fri Mar 23 15:12:19 2007 => Scan fichier C:\WINDOWS\system32\ATL.DLL
Fri Mar 23 15:12:19 2007 => Scan fichier C:\WINDOWS\system32\rtutils.dll
Fri Mar 23 15:12:19 2007 => Scan fichier C:\WINDOWS\system32\RASAPI32.dll
Fri Mar 23 15:12:19 2007 => Scan fichier C:\WINDOWS\system32\rasman.dll
Fri Mar 23 15:12:19 2007 => Scan fichier C:\WINDOWS\system32\TAPI32.dll
Fri Mar 23 15:12:19 2007 => Scan fichier C:\WINDOWS\system32\WZCSvc.DLL
Fri Mar 23 15:12:20 2007 => Scan fichier C:\WINDOWS\system32\WMI.dll
Fri Mar 23 15:12:20 2007 => Scan fichier C:\WINDOWS\system32\DHCPCSVC.DLL
Fri Mar 23 15:12:20 2007 => Scan fichier C:\WINDOWS\system32\DNSAPI.dll
Fri Mar 23 15:12:20 2007 => Scan fichier C:\WINDOWS\system32\NTMARTA.DLL
Fri Mar 23 15:12:20 2007 => Scan fichier C:\WINDOWS\system32\COMRes.dll
Fri Mar 23 15:12:20 2007 => Scan fichier C:\WINDOWS\system32\CLBCATQ.DLL
Fri Mar 23 15:12:20 2007 => Scan fichier C:\WINDOWS\system32\services.exe
Fri Mar 23 15:12:20 2007 => Scan fichier C:\WINDOWS\system32\SCESRV.dll
Fri Mar 23 15:12:20 2007 => Scan fichier C:\WINDOWS\system32\umpnpmgr.dll
Fri Mar 23 15:12:20 2007 => Scan fichier C:\WINDOWS\system32\NCObjAPI.DLL
Fri Mar 23 15:12:20 2007 => Scan fichier C:\WINDOWS\system32\eventlog.dll
Fri Mar 23 15:12:20 2007 => Scan fichier C:\WINDOWS\system32\lsass.exe
Fri Mar 23 15:12:20 2007 => Scan fichier C:\WINDOWS\system32\LSASRV.dll
Fri Mar 23 15:12:21 2007 => Scan fichier C:\WINDOWS\system32\SAMSRV.dll
Fri Mar 23 15:12:21 2007 => Scan fichier C:\WINDOWS\system32\cryptdll.dll
Fri Mar 23 15:12:21 2007 => Scan fichier C:\WINDOWS\system32\NTDSAPI.dll
Fri Mar 23 15:12:21 2007 => Scan fichier C:\WINDOWS\system32\msprivs.dll
Fri Mar 23 15:12:21 2007 => Scan fichier C:\WINDOWS\system32\kerberos.dll
Fri Mar 23 15:12:21 2007 => Scan fichier C:\WINDOWS\system32\msv1_0.dll
Fri Mar 23 15:12:21 2007 => Scan fichier C:\WINDOWS\system32\netlogon.dll
Fri Mar 23 15:12:21 2007 => Scan fichier C:\WINDOWS\system32\w32time.dll
Fri Mar 23 15:12:21 2007 => Scan fichier C:\WINDOWS\system32\MSVCP60.dll
Fri Mar 23 15:12:21 2007 => Scan fichier C:\WINDOWS\system32\schannel.dll
Fri Mar 23 15:12:21 2007 => Scan fichier C:\WINDOWS\system32\wdigest.dll
Fri Mar 23 15:12:21 2007 => Scan fichier C:\WINDOWS\system32\scecli.dll
Fri Mar 23 15:12:21 2007 => Scan fichier C:\WINDOWS\system32\svchost.exe
Fri Mar 23 15:12:21 2007 => Scan fichier c:\windows\system32\rpcss.dll
Fri Mar 23 15:12:22 2007 => Scan fichier C:\WINDOWS\system32\mswsock.dll
Fri Mar 23 15:12:22 2007 => Scan fichier C:\WINDOWS\System32\wshtcpip.dll
Fri Mar 23 15:12:22 2007 => Scan fichier C:\WINDOWS\System32\winrnr.dll
Fri Mar 23 15:12:22 2007 => Scan fichier C:\WINDOWS\system32\rasadhlp.dll
Fri Mar 23 15:12:22 2007 => Scan fichier c:\windows\system32\wkssvc.dll
Fri Mar 23 15:12:22 2007 => Scan fichier c:\windows\system32\cryptsvc.dll
Fri Mar 23 15:12:22 2007 => Scan fichier c:\windows\system32\certcli.dll
Fri Mar 23 15:12:22 2007 => Scan fichier c:\windows\system32\CRYPTUI.dll
Fri Mar 23 15:12:22 2007 => Scan fichier c:\windows\system32\ESENT.dll
Fri Mar 23 15:12:22 2007 => Scan fichier c:\windows\system32\dmserver.dll
Fri Mar 23 15:12:22 2007 => Scan fichier c:\windows\system32\wbem\wmisvc.dll
Fri Mar 23 15:12:22 2007 => Scan fichier c:\windows\system32\wbem\wbemcomn.dll
Fri Mar 23 15:12:22 2007 => Scan fichier C:\WINDOWS\system32\VSSAPI.DLL
Fri Mar 23 15:12:22 2007 => Scan fichier c:\windows\pchealth\helpctr\binaries\pchsvc.dll
Fri Mar 23 15:12:22 2007 => Scan fichier c:\windows\system32\srsvc.dll
Fri Mar 23 15:12:23 2007 => Scan fichier c:\windows\system32\srvsvc.dll
Fri Mar 23 15:12:23 2007 => Scan fichier C:\WINDOWS\System32\es.dll
Fri Mar 23 15:12:23 2007 => Scan fichier c:\windows\system32\browser.dll
Fri Mar 23 15:12:23 2007 => Scan fichier c:\windows\system32\termsrv.dll
Fri Mar 23 15:12:23 2007 => Scan fichier c:\windows\system32\ICAAPI.dll
Fri Mar 23 15:12:23 2007 => Scan fichier c:\windows\system32\mstlsapi.dll
Fri Mar 23 15:12:23 2007 => Scan fichier C:\WINDOWS\System32\Wbem\wbemcore.dll
Fri Mar 23 15:12:23 2007 => Scan fichier C:\WINDOWS\System32\Wbem\esscli.dll
Fri Mar 23 15:12:23 2007 => Scan fichier C:\WINDOWS\System32\Wbem\FastProx.dll
Fri Mar 23 15:12:23 2007 => Scan fichier C:\WINDOWS\System32\wbem\wmiutils.dll
Fri Mar 23 15:12:23 2007 => Scan fichier C:\WINDOWS\System32\wbem\repdrvfs.dll
Fri Mar 23 15:12:23 2007 => Scan fichier C:\WINDOWS\System32\wbem\wmiprvsd.dll
Fri Mar 23 15:12:24 2007 => Scan fichier C:\WINDOWS\System32\wbem\wbemess.dll
Fri Mar 23 15:12:24 2007 => Scan fichier C:\WINDOWS\system32\NETSHELL.dll
Fri Mar 23 15:12:24 2007 => Scan fichier C:\WINDOWS\system32\credui.dll
Fri Mar 23 15:12:24 2007 => Scan fichier C:\WINDOWS\System32\hnetcfg.dll
Fri Mar 23 15:12:24 2007 => Scan fichier C:\WINDOWS\System32\netcfgx.dll
Fri Mar 23 15:12:24 2007 => Scan fichier C:\WINDOWS\System32\CLUSAPI.dll
Fri Mar 23 15:12:24 2007 => Scan fichier C:\WINDOWS\System32\rasmans.dll
Fri Mar 23 15:12:24 2007 => Scan fichier C:\WINDOWS\System32\Sens.dll
Fri Mar 23 15:12:24 2007 => Scan fichier C:\WINDOWS\System32\WINIPSEC.DLL
Fri Mar 23 15:12:25 2007 => Scan fichier C:\WINDOWS\System32\wbem\ncprov.dll
Fri Mar 23 15:12:25 2007 => Scan fichier c:\windows\system32\dnsrslvr.dll
Fri Mar 23 15:12:25 2007 => Scan fichier c:\windows\system32\lmhsvc.dll
Fri Mar 23 15:12:25 2007 => Scan fichier C:\WINDOWS\Explorer.EXE
Fri Mar 23 15:12:25 2007 => Scan fichier C:\WINDOWS\System32\BROWSEUI.dll
Fri Mar 23 15:12:25 2007 => Scan fichier C:\WINDOWS\System32\SHDOCVW.dll
Fri Mar 23 15:12:25 2007 => Scan fichier C:\WINDOWS\system32\appHelp.dll
Fri Mar 23 15:12:25 2007 => Scan fichier C:\WINDOWS\System32\themeui.dll
Fri Mar 23 15:12:25 2007 => Scan fichier C:\WINDOWS\System32\MSIMG32.dll
Fri Mar 23 15:12:25 2007 => Scan fichier C:\WINDOWS\System32\wsock32.dll
Fri Mar 23 15:12:26 2007 => Scan fichier C:\WINDOWS\System32\msutb.dll
Fri Mar 23 15:12:26 2007 => Scan fichier C:\WINDOWS\System32\MSCTF.dll
Fri Mar 23 15:12:26 2007 => Scan fichier C:\WINDOWS\System32\LINKINFO.dll
Fri Mar 23 15:12:26 2007 => Scan fichier C:\WINDOWS\System32\ntshrui.dll
Fri Mar 23 15:12:26 2007 => Scan fichier C:\WINDOWS\System32\wbem\wbemprox.dll
Fri Mar 23 15:12:26 2007 => Scan fichier C:\WINDOWS\System32\wbem\wbemsvc.dll
Fri Mar 23 15:12:26 2007 => Scan fichier C:\PROGRA~1\Adobe\ACROBA~2.0\ActiveX\PDFShell.dll
Fri Mar 23 15:12:26 2007 => Scan fichier C:\WINDOWS\System32\browselc.dll
Fri Mar 23 15:12:26 2007 => Scan fichier C:\WINDOWS\system32\urlmon.dll
Fri Mar 23 15:12:26 2007 => Scan fichier C:\WINDOWS\System32\drprov.dll
Fri Mar 23 15:12:27 2007 => Scan fichier C:\WINDOWS\System32\ntlanman.dll
Fri Mar 23 15:12:27 2007 => Scan fichier C:\WINDOWS\System32\NETUI0.dll
Fri Mar 23 15:12:27 2007 => Scan fichier C:\WINDOWS\System32\NETUI1.dll
Fri Mar 23 15:12:27 2007 => Scan fichier C:\WINDOWS\System32\NETRAP.dll
Fri Mar 23 15:12:27 2007 => Scan fichier C:\WINDOWS\System32\davclnt.dll
Fri Mar 23 15:12:27 2007 => Scan fichier C:\WINDOWS\System32\msi.dll
Fri Mar 23 15:12:27 2007 => Scan fichier C:\PROGRA~1\IZArc\IZArcCM.dll
Fri Mar 23 15:12:27 2007 => Scan fichier C:\WINDOWS\System32\olepro32.dll
Fri Mar 23 15:12:27 2007 => Scan fichier C:\PROGRA~1\EPSON\CREATI~1\EASYPH~1\EPPShell.dll
Fri Mar 23 15:12:28 2007 => Scan fichier C:\WINDOWS\System32\MFC42.DLL
Fri Mar 23 15:12:28 2007 => Scan fichier C:\WINDOWS\System32\MFC42LOC.DLL
Fri Mar 23 15:12:28 2007 => Scan fichier C:\PROGRA~1\ALWILS~1\Avast4\ashShell.dll
Fri Mar 23 15:12:28 2007 => Scan fichier C:\PROGRA~1\CRACKL~1\Bin\CLSHEX.DLL
Fri Mar 23 15:12:28 2007 => Scan fichier C:\PROGRA~1\CRACKL~1\LANGUA~1\CLRESUS.DLL
Fri Mar 23 15:12:28 2007 => Scan fichier C:\WINDOWS\System32\CmdLineExt03.dll
Fri Mar 23 15:12:28 2007 => Scan fichier C:\WINDOWS\System32\actxprxy.dll
Fri Mar 23 15:12:28 2007 => Scan fichier C:\PROGRA~1\MICROS~2\Office10\msohev.dll
Fri Mar 23 15:12:28 2007 => Scan fichier C:\WINDOWS\System32\mydocs.dll
Fri Mar 23 15:12:28 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\mozilla.exe
Fri Mar 23 15:12:28 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\nspr4.dll
Fri Mar 23 15:12:28 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\plc4.dll
Fri Mar 23 15:12:29 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\xpcom.dll
Fri Mar 23 15:12:29 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\plds4.dll
Fri Mar 23 15:12:29 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\EMBEDC~1.DLL
Fri Mar 23 15:12:29 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\js3250.dll
Fri Mar 23 15:12:29 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\COMPON~1\QFASER~1.DLL
Fri Mar 23 15:12:29 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\COMPON~1\FULLSOFT.DLL
Fri Mar 23 15:12:29 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\COMPON~1\TYPEAH~1.DLL
Fri Mar 23 15:12:29 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\xppref32.dll
Fri Mar 23 15:12:29 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\necko.dll
Fri Mar 23 15:12:29 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\mozz.dll
Fri Mar 23 15:12:29 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\gklayout.dll
Fri Mar 23 15:12:30 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\gkgfx.dll
Fri Mar 23 15:12:30 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\caps.dll
Fri Mar 23 15:12:30 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\xpc3250.dll
Fri Mar 23 15:12:30 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\i18n.dll
Fri Mar 23 15:12:30 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\imglib2.dll
Fri Mar 23 15:12:30 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\rdf.dll
Fri Mar 23 15:12:30 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\COMPON~1\msgMapi.dll
Fri Mar 23 15:12:30 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\msgbsutl.dll
Fri Mar 23 15:12:30 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\XPCOM_~1.DLL
Fri Mar 23 15:12:30 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\COMPON~1\jsd3250.dll
Fri Mar 23 15:12:30 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\COMPON~1\palmsync.dll
Fri Mar 23 15:12:30 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\appshell.dll
Fri Mar 23 15:12:31 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\gkwidget.dll
Fri Mar 23 15:12:31 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\profile.dll
Fri Mar 23 15:12:31 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\XPCOM_~1.DLL
Fri Mar 23 15:12:31 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\chrome.dll
Fri Mar 23 15:12:31 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\gkparser.dll
Fri Mar 23 15:12:31 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\uconv.dll
Fri Mar 23 15:12:31 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\docshell.dll
Fri Mar 23 15:12:31 2007 => Scan fichier C:\WINDOWS\System32\msimtf.dll
Fri Mar 23 15:12:31 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\gkgfxwin.dll
Fri Mar 23 15:12:31 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\pipboot.dll
Fri Mar 23 15:12:31 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\oji.dll
Fri Mar 23 15:12:31 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\jsj3250.dll
Fri Mar 23 15:12:31 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\gkplugin.dll
Fri Mar 23 15:12:31 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\plugins\NPOJI610.dll
Fri Mar 23 15:12:31 2007 => Scan fichier C:\PROGRA~1\Java\J2RE14~1.1_0\bin\jpins32.dll
Fri Mar 23 15:12:31 2007 => Scan fichier C:\PROGRA~1\Java\J2RE14~1.1_0\bin\jpishare.dll
Fri Mar 23 15:12:32 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\jar50.dll
Fri Mar 23 15:12:32 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\cookie.dll
Fri Mar 23 15:12:32 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\webbrwsr.dll
Fri Mar 23 15:12:32 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\COMPON~1\appcomps.dll
Fri Mar 23 15:12:32 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\COMPON~1\txmgr.dll
Fri Mar 23 15:12:32 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\editor.dll
Fri Mar 23 15:12:32 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\p3p.dll
Fri Mar 23 15:12:32 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\COMPON~1\mork.dll
Fri Mar 23 15:12:32 2007 => Scan fichier C:\WINDOWS\System32\mlang.dll
Fri Mar 23 15:12:32 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\pipnss.dll
Fri Mar 23 15:12:32 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\smime3.dll
Fri Mar 23 15:12:32 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\nss3.dll
Fri Mar 23 15:12:33 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\softokn3.dll
Fri Mar 23 15:12:33 2007 => Scan fichier C:\PROGRA~1\mozilla.org\Mozilla\ssl3.dll
Fri Mar 23 15:12:33 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\nssckbi.dll
Fri Mar 23 15:12:33 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\mozilla.org\GRE\171EC1~1.3_2\COMPON~1\wallet.dll
Fri Mar 23 15:12:33 2007 => Scan fichier C:\DOCUME~1\Nico\LOCALS~1\Temp\mexe.com
Fri Mar 23 15:12:33 2007 => Scan fichier C:\DOCUME~1\Nico\LOCALS~1\Temp\msvl64.dll
Fri Mar 23 15:12:33 2007 => Scan fichier C:\DOCUME~1\Nico\LOCALS~1\Temp\kave.dll
Fri Mar 23 15:12:33 2007 => Scan fichier C:\WINDOWS\system32\DBGHELP.dll
Fri Mar 23 15:12:34 2007 => Scan fichier C:\WINDOWS\System32\RICHED32.DLL
Fri Mar 23 15:12:34 2007 => Scan fichier C:\WINDOWS\System32\RICHED20.dll
Fri Mar 23 15:12:34 2007 => Scan fichier C:\WINDOWS\System32\VDMDBG.DLL
Fri Mar 23 15:12:34 2007 => Scan fichier C:\DOCUME~1\Nico\LOCALS~1\Temp\ScanningProcess.exe
Fri Mar 23 15:12:34 2007 => Scan fichier C:\DOCUME~1\Nico\LOCALS~1\Temp\prloader.dll
Fri Mar 23 15:12:34 2007 => Scan fichier C:\DOCUME~1\Nico\LOCALS~1\Temp\prkernel.ppl
Fri Mar 23 15:12:34 2007 => Scan fichier c:\docume~1\nico\locals~1\temp\avpmgr.ppl
Fri Mar 23 15:12:34 2007 => Scan fichier c:\docume~1\nico\locals~1\temp\wdiskio.ppl
Fri Mar 23 15:12:34 2007 => Scan fichier c:\docume~1\nico\locals~1\temp\nfio.ppl
Fri Mar 23 15:12:34 2007 => Scan fichier c:\docume~1\nico\locals~1\temp\avlib.ppl
Fri Mar 23 15:12:34 2007 => Scan fichier c:\docume~1\nico\locals~1\temp\dtreg.ppl
Fri Mar 23 15:12:34 2007 => Scan fichier c:\docume~1\nico\locals~1\temp\prutil.ppl
Fri Mar 23 15:12:34 2007 => Scan fichier c:\docume~1\nico\locals~1\temp\avp1.ppl
Fri Mar 23 15:12:34 2007 => Scan fichier c:\docume~1\nico\locals~1\temp\l_llio.ppl
Fri Mar 23 15:12:34 2007 => Scan fichier c:\docume~1\nico\locals~1\temp\ichstrms.ppl
Fri Mar 23 15:12:35 2007 => Scan fichier c:\docume~1\nico\locals~1\temp\hashcont.ppl
Fri Mar 23 15:12:35 2007 => Scan fichier c:\docume~1\nico\locals~1\temp\hccmp.ppl
Fri Mar 23 15:12:35 2007 => Scan fichier c:\docume~1\nico\locals~1\temp\iwgen.ppl

Fri Mar 23 15:12:35 2007 => ***** Scan de la Base de registre *****
Fri Mar 23 15:12:35 2007 => Scan de HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
Fri Mar 23 15:12:35 2007 => Scan fichier C:\WINDOWS\system32\SHELL32.dll
Fri Mar 23 15:12:35 2007 => Scan fichier C:\WINDOWS\system32\SHELL32.dll
Fri Mar 23 15:12:35 2007 => Scan fichier C:\WINDOWS\System32\webcheck.dll
Fri Mar 23 15:12:35 2007 => Scan fichier C:\WINDOWS\System32\stobject.dll

Fri Mar 23 15:12:35 2007 => Scan de HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

Fri Mar 23 15:12:35 2007 => Scan de HKLM\SOFTWARE\Microsoft\Internet Explorer\Plugins\Extension

Fri Mar 23 15:12:35 2007 => Scan de HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar
Fri Mar 23 15:12:35 2007 => Scan fichier C:\PROGRA~1\EPSON\EPSONW~1\EPSONW~1.DLL

Fri Mar 23 15:12:35 2007 => Scan de HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects
Fri Mar 23 15:12:35 2007 => {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} = C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Fri Mar 23 15:12:35 2007 => Scan fichier C:\PROGRA~1\Adobe\ACROBA~2.0\ActiveX\ACROIE~1.DLL
Fri Mar 23 15:12:35 2007 => {3F76AA99-A45C-4635-8FE9-A6D186F46471} = C:\WINDOWS\System32\wvutrro.dll
Fri Mar 23 15:12:35 2007 => Scan fichier C:\WINDOWS\System32\wvutrro.dll
Fri Mar 23 15:12:35 2007 => {584576CF-FB15-4066-844A-7567F347553C} = C:\WINDOWS\System32\nnlif.dll
Fri Mar 23 15:12:35 2007 => Scan fichier C:\WINDOWS\System32\nnlif.dll
Fri Mar 23 15:12:35 2007 => Fichier C:\WINDOWS\System32\nnlif.dll nommé "not-a-virus:AdWare.Win32.Virtumonde.fp". Mesure prise : Pas de mesure prise.


ri Mar 23 17:38:03 2007 => Fichier C:\WINDOWS\system\dllhost(2).exe infecté par "Backdoor.Win32.SdBot.xd" Virus. Mesure prise : Pas de mesure prise.

Fri Mar 23 17:38:03 2007 => Scan fichier C:\WINDOWS\system\dllhost.exe
Fri Mar 23 17:38:05 2007 => Fichier C:\WINDOWS\system\dllhost.exe infecté par "Backdoor.Win32.SdBot.xd" Virus. Mesure prise : Pas de mesure prise.

Fri Mar 23 17:38:05 2007 => Scan fichier C:\WINDOWS\system\KEYBOARD.DRV
Fri Mar 23 17:38:05 2007 => Scan fichier C:\WINDOWS\system\LZEXPAND.DLL
Fri Mar 23 17:38:05 2007 => Scan fichier C:\WINDOWS\system\MCIAVI.DRV
Fri Mar 23 17:38:05 2007 => Scan fichier C:\WINDOWS\system\MCISEQ.DRV
Fri Mar 23 17:38:06 2007 => Scan fichier C:\WINDOWS\system\MCIWAVE.DRV
Fri Mar 23 17:38:06 2007 => Scan fichier C:\WINDOWS\system\MMSYSTEM.DLL
Fri Mar 23 17:38:06 2007 => Scan fichier C:\WINDOWS\system\MMTASK.TSK
Fri Mar 23 17:38:06 2007 => Scan fichier C:\WINDOWS\system\MOUSE.DRV
Fri Mar 23 17:38:06 2007 => Scan fichier C:\WINDOWS\system\mside.exe
Fri Mar 23 17:38:08 2007 => Fichier C:\WINDOWS\system\mside.exe infecté par "Backdoor.Win32.SdBot.xd" Virus. Mesure prise : Pas de mesure prise.

Fri Mar 23 17:38:08 2007 => Scan fichier C:\WINDOWS\system\MSVIDEO.DLL
Fri Mar 23 17:38:08 2007 => Scan fichier C:\WINDOWS\system\OLECLI.DLL
Fri Mar 23 17:38:08 2007 => Scan fichier C:\WINDOWS\system\OLESVR.DLL
Fri Mar 23 17:38:08 2007 => Scan fichier C:\WINDOWS\system\setup.inf
Fri Mar 23 17:38:08 2007 => Scan fichier C:\WINDOWS\system\SHELL.DLL
Fri Mar 23 17:38:08 2007 => Scan fichier C:\WINDOWS\system\SOUND.DRV
Fri Mar 23 17:38:08 2007 => Scan fichier C:\WINDOWS\system\stdole.tlb
Fri Mar 23 17:38:08 2007 => Scan fichier C:\WINDOWS\system\SYSTEM.DRV
Fri Mar 23 17:38:08 2007 => Scan fichier C:\WINDOWS\system\TAPI.DLL
Fri Mar 23 17:38:08 2007 => Scan fichier C:\WINDOWS\system\TIMER.DRV
Fri Mar 23 17:38:08 2007 => Scan fichier C:\WINDOWS\system\VER.DLL
Fri Mar 23 17:38:08 2007 => Scan fichier C:\WINDOWS\system\VGA.DRV
Fri Mar 23 17:38:08 2007 => Scan fichier C:\WINDOWS\system\WFWNET.DRV
Fri Mar 23 17:38:08 2007 => Scan fichier C:\WINDOWS\system\WINSPOOL.DRV
Fri Mar 23 17:38:08 2007 => Scan fichier C:\WINDOWS\system.ini
Fri Mar 23 17:38:08 2007 => Scan du répertoire : C:\WINDOWS\system32\*.*
Fri Mar 23 17:38:08 2007 => Scan fichier C:\WINDOWS\system32\$winnt$.inf
Fri Mar 23 17:38:08 2007 => Scan du répertoire : C:\WINDOWS\system32\1025\*.*
Fri Mar 23 17:38:08 2007 => Scan du répertoire : C:\WINDOWS\system32\1028\*.*
Fri Mar 23 17:38:08 2007 => Scan du répertoire : C:\WINDOWS\system32\1031\*.*
Fri Mar 23 17:38:09 2007 => Scan du répertoire : C:\WINDOWS\system32\1033\*.*
Fri Mar 23 17:38:09 2007 => Scan fichier C:\WINDOWS\system32\1033\dwintl.dll
Fri Mar 23 17:38:09 2007 => Scan du répertoire : C:\WINDOWS\system32\1036\*.*
Fri Mar 23 17:38:09 2007 => Scan fichier C:\WINDOWS\system32\1036\dwintl.dll
Fri Mar 23 17:38:09 2007 => Scan du répertoire : C:\WINDOWS\system32\1037\*.*
Fri Mar 23 17:38:09 2007 => Scan du répertoire : C:\WINDOWS\system32\1041\*.*
Fri Mar 23 17:38:09 2007 => Scan du répertoire : C:\WINDOWS\system32\1042\*.*
Fri Mar 23 17:38:09 2007 => Scan du répertoire : C:\WINDOWS\system32\1054\*.*
Fri Mar 23 17:38:09 2007 => Scan fichier C:\WINDOWS\system32\12520437.cpx
Fri Mar 23 17:38:09 2007 => Scan fichier C:\WINDOWS\system32\12520850.cpx
Fri Mar 23 17:38:09 2007 => Scan du répertoire : C:\WINDOWS\system32\2052\*.*
Fri Mar 23 17:38:09 2007 => Scan du répertoire : C:\WINDOWS\system32\3076\*.*
Fri Mar 23 17:38:09 2007 => Scan du répertoire : C:\WINDOWS\system32\3com_dmi\*.*
Fri Mar 23 17:38:09 2007 => Scan fichier C:\WINDOWS\system32\3DViewer.dll
Fri Mar 23 17:38:09 2007 => Scan fichier C:\WINDOWS\system32\3ivx.dll
Fri Mar 23 17:38:09 2007 => Scan fichier C:\WINDOWS\system32\3ivxDSDecoder.ax
Fri Mar 23 17:38:09 2007 => Scan fichier C:\WINDOWS\system32\3ivxDSMediaMux.ax
Fri Mar 23 17:38:09 2007 => Scan fichier C:\WINDOWS\system32\3ivxDSMediaSplitter.ax
Fri Mar 23 17:38:09 2007 => Scan fichier C:\WINDOWS\system32\3ivxVfWCodec.dll
Fri Mar 23 17:38:09 2007 => Scan fichier C:\WINDOWS\system32\6to4svc.dll
Fri Mar 23 17:38:10 2007 => Scan fichier C:\WINDOWS\system32\aaaamon.dll
Fri Mar 23 17:38:10 2007 => Scan fichier C:\WINDOWS\system32\aac_parser.ax
Fri Mar 23 17:38:10 2007 => Scan fichier C:\WINDOWS\system32\abndnqo.exe
Fri Mar 23 17:38:10 2007 => Result: ERROR!!! File C:\WINDOWS\system32\abndnqo.exe is Not Scanned
Fri Mar 23 17:38:10 2007 => C:\WINDOWS\system32\abndnqo.exe non scanné. Protégé par un mot de passe probablement ...
Fri Mar 23 17:38:10 2007 => Scan fichier C:\WINDOWS\system32\ac3filter.ax
Fri Mar 23 17:38:10 2007 => Scan fichier C:\WINDOWS\system32\ac3filter.cpl
Fri Mar 23 17:38:10 2007 => Scan fichier C:\WINDOWS\system32\acctres.dll
Fri Mar 23 17:38:10 2007 => Scan fichier C:\WINDOWS\system32\acelpdec.ax
Fri Mar 23 17:38:10 2007 => Scan fichier C:\WINDOWS\system32\acledit.dll
Fri Mar 23 17:38:10 2007 => Scan fichier C:\WINDOWS\system32\aclui.dll
Fri Mar 23 17:38:10 2007 => Scan fichier C:\WINDOWS\system32\activeds.dll
Fri Mar 23 17:38:10 2007 => Scan fichier C:\WINDOWS\system32\activeds.tlb
Fri Mar 23 17:38:10 2007 => Scan fichier C:\WINDOWS\system32\actmovie.exe
Fri Mar 23 17:38:10 2007 => Scan fichier C:\WINDOWS\system32\actskin4.ocx
Fri Mar 23 17:38:10 2007 => Scan fichier C:\WINDOWS\system32\actxprxy(2).dll
Fri Mar 23 17:38:10 2007 => Scan fichier C:\WINDOWS\system32\actxprxy.dll
Fri Mar 23 17:38:10 2007 => Scan fichier C:\WINDOWS\system32\admparse.dll
Fri Mar 23 17:38:10 2007 => Scan du répertoire : C:\WINDOWS\system32\Adobe\*.*
Fri Mar 23 17:38:10 2007 => Scan du répertoire : C:\WINDOWS\system32\Adobe\SVG Viewer 3.0\*.*
Fri Mar 23 17:38:10 2007 => Scan fichier C:\WINDOWS\system32\Adobe\SVG Viewer 3.0\NPSVG3.dll
Fri Mar 23 17:38:11 2007 => Scan fichier C:\WINDOWS\system32\Adobe\SVG Viewer 3.0\ReadMe.html
Fri Mar 23 17:38:11 2007 => Scan fichier C:\WINDOWS\system32\Adobe\SVG Viewer 3.0\SVG Viewer License.txt
Fri Mar 23 17:38:11 2007 => Scan fichier C:\WINDOWS\system32\Adobe\SVG Viewer 3.0\SVG3ACE.dll
Fri Mar 23 17:38:11 2007 => Scan fichier C:\WINDOWS\system32\Adobe\SVG Viewer 3.0\SVG3AGM.dll
Fri Mar 23 17:38:11 2007 => Scan fichier C:\WINDOWS\system32\Adobe\SVG Viewer 3.0\SVG3BIB.dll
Fri Mar 23 17:38:11 2007 => Scan fichier C:\WINDOWS\system32\Adobe\SVG Viewer 3.0\SVG3CT.dll
Fri Mar 23 17:38:11 2007 => Scan fichier C:\WINDOWS\system32\Adobe\SVG Viewer 3.0\SVGAbout.svg
Fri Mar 23 17:38:11 2007 => Scan fichier C:\WINDOWS\system32\Adobe\SVG Viewer 3.0\SVGCore.dll
Fri Mar 23 17:38:11 2007 => Scan fichier C:\WINDOWS\system32\Adobe\SVG Viewer 3.0\SVGHelp.html
Fri Mar 23 17:38:11 2007 => Scan fichier C:\WINDOWS\system32\Adobe\SVG Viewer 3.0\SVGRSRC.dll
Fri Mar 23 17:38:11 2007 => Scan fichier C:\WINDOWS\system32\Adobe\SVG Viewer 3.0\SVGViewer.dict
Fri Mar 23 17:38:11 2007 => Scan fichier C:\WINDOWS\system32\adptif.dll
Fri Mar 23 17:38:11 2007 => Scan fichier C:\WINDOWS\system32\adsldp.dll
Fri Mar 23 17:38:11 2007 => Scan fichier C:\WINDOWS\system32\adsldpc.dll
Fri Mar 23 17:38:11 2007 => Scan fichier C:\WINDOWS\system32\adsmsext.dll
Fri Mar 23 17:38:11 2007 => Scan fichier C:\WINDOWS\system32\adsnds.dll
Fri Mar 23 17:38:11 2007 => Scan fichier C:\WINDOWS\system32\adsnt.dll
Fri Mar 23 17:38:12 2007 => Scan fichier C:\WINDOWS\system32\adsnw.dll
Fri Mar 23 17:38:12 2007 => Scan fichier C:\WINDOWS\system32\advapi32.dll
Fri Mar 23 17:38:12 2007 => Scan fichier C:\WINDOWS\system32\advpack.dll
Fri Mar 23 17:38:12 2007 => Scan fichier C:\WINDOWS\system32\agka.exe
Fri Mar 23 17:38:12 2007 => Fichier C:\WINDOWS\system32\agka.exe infecté par "Trojan-Proxy.Win32.Ranky.gi" Virus. Mesure prise : Pas de mesure prise.

Fri Mar 23 17:38:12 2007 => Scan fichier C:\WINDOWS\system32\ahui.exe
Fri Mar 23 17:38:12 2007 => Scan fichier C:\WINDOWS\system32\alg.exe
Fri Mar 23 17:38:12 2007 => Scan fichier C:\WINDOWS\system32\alrsvc.dll
Fri Mar 23 17:38:12 2007 => Scan fichier C:\WINDOWS\system32\amcompat.tlb
Fri Mar 23 17:38:12 2007 => Scan fichier C:\WINDOWS\system32\amstream.dll
Fri Mar 23 17:38:12 2007 => Scan fichier C:\WINDOWS\system32\ansi.sys
Fri Mar 23 17:38:12 2007 => Scan fichier C:\WINDOWS\system32\aovcqybq.dll
Fri Mar 23 17:38:12 2007 => Fichier C:\WINDOWS\system32\aovcqybq.dll infecté par "Trojan-Spy.Win32.VBStat.h" Virus. Mesure prise : Pas de mesure prise.

Fri Mar 23 17:38:12 2007 => Scan fichier C:\WINDOWS\system32\apcups.dll
Fri Mar 23 17:38:12 2007 => Scan fichier C:\WINDOWS\system32\append.exe
Fri Mar 23 17:38:12 2007 => Scan fichier C:\WINDOWS\system32\apphelp.dll
Fri Mar 23 17:38:12 2007 => Scan du répertoire : C:\WINDOWS\system32\appmgmt\*.*
Fri Mar 23 17:38:12 2007 => Scan du répertoire : C:\WINDOWS\system32\appmgmt\MACHINE\*.*
Fri Mar 23 17:38:12 2007 => Scan du répertoire : C:\WINDOWS\system32\appmgmt\S-1-5-21-1085031214-1682526488-1060284298-1003\*.*
Fri Mar 23 17:38:12 2007 => Scan fichier C:\WINDOWS\system32\appmgmts.dll
Fri Mar 23 17:38:12 2007 => Scan fichier C:\WINDOWS\system32\appmgr.dll
Fri Mar 23 17:38:13 2007 => Scan fichier C:\WINDOWS\system32\appwiz.cpl
Fri Mar 23 17:38:13 2007 => Scan fichier C:\WINDOWS\system32\arp.exe
Fri Mar 23 17:38:13 2007 => Scan fichier C:\WINDOWS\system32\asctrls.ocx
Fri Mar 23 17:38:13 2007 => Scan fichier C:\WINDOWS\system32\asferror.dll
Fri Mar 23 17:38:13 2007 => Scan fichier C:\WINDOWS\system32\asfsipc.dll
Fri Mar 23 17:38:13 2007 => Scan fichier C:\WINDOWS\system32\asr_fmt.exe
Fri Mar 23 17:38:13 2007 => Scan fichier C:\WINDOWS\system32\asr_ldm.exe
Fri Mar 23 17:38:13 2007 => Scan fichier C:\WINDOWS\system32\aswBoot.exe
Fri Mar 23 17:38:13 2007 => Scan fichier C:\WINDOWS\system32\asycfilt.dll
Fri Mar 23 17:38:13 2007 => Scan fichier C:\WINDOWS\system32\at.exe
Fri Mar 23 17:38:13 2007 => Scan fichier C:\WINDOWS\system32\ATHPRXY.DLL
Fri Mar 23 17:38:13 2007 => Scan fichier C:\WINDOWS\system32\atkctrs.dll
Fri Mar 23 17:38:13 2007 => Scan fichier C:\WINDOWS\system32\atl.dll
Fri Mar 23 17:38:13 2007 => Scan fichier C:\WINDOWS\system32\atl71.dll
Fri Mar 23 17:38:13 2007 => Scan fichier C:\WINDOWS\system32\atmadm.exe
Fri Mar 23 17:38:13 2007 => Scan fichier C:\WINDOWS\system32\atmfd.dll
Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\atmlib.dll
Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\atmpvcno.dll
Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\atrace.dll
Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\attrib.exe
Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\Audiodev.dll
Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\audiosrv.dll
Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\authz.dll
Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\autochk.exe
Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\autoconv.exe
Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\autodisc.dll
Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\AUTOEXEC.NT
Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\autofmt.exe
Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\autolfn.exe
Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\AVASTSS.scr
Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\avicap.dll
Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\avicap32.dll
Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\avifil32.dll
Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\avifile.dll
Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\AviSplitter.ax
Fri Mar 23 17:38:14 2007 => Scan fichier C:\WINDOWS\system32\avisynth.dll
Fri Mar 23 17:38:15 2007 => Scan fichier C:\WINDOWS\system32\AWCODC32.DLL
Fri Mar 23 17:38:15 2007 => Scan fichier C:\WINDOWS\system32\AWDCXC32.DLL
Fri Mar 23 17:38:15 2007 => Scan fichier C:\WINDOWS\system32\AWDENC32.DLL
Fri Mar 23 17:38:15 2007 => Scan fichier C:\WINDOWS\system32\AWRESX32.DLL
Fri Mar 23 17:38:15 2007 => Scan fichier C:\WINDOWS\system32\AWVIEW32.DLL
Fri Mar 23 17:38:15 2007 => Scan fichier C:\WINDOWS\system32\basesrv.dll
Fri Mar 23 17:38:15 2007 => Scan fichier C:\WINDOWS\system32\batmeter.dll
Fri Mar 23 17:38:15 2007 => Scan fichier C:\WINDOWS\system32\batt.dll
Fri Mar 23 17:38:15 2007 => Scan fichier C:\WINDOWS\system32\bdaplgin.ax
Fri Mar 23 17:38:15 2007 => Scan fichier C:\WINDOWS\system32\bidispl.dll
Fri Mar 23 17:38:15 2007 => Scan fichier C:\WINDOWS\system32\bios1.rom
Fri Mar 23 17:38:15 2007 => Scan fichier C:\WINDOWS\system32\bios4.rom
Fri Mar 23 17:38:15 2007 => Scan du répertoire : C:\WINDOWS\system32\bits\*.*
Fri Mar 23 17:38:15 2007 => Scan fichier C:\WINDOWS\system32\bits\qmgr.dll
Fri Mar 23 17:38:15 2007 => Scan fichier C:\WINDOWS\system32\bitsprx2.dll
Fri Mar 23 17:38:15 2007 => Scan fichier C:\WINDOWS\system32\bitsprx3.dll
Fri Mar 23 17:38:15 2007 => Scan fichier C:\WINDOWS\system32\blackbox.dll
Fri Mar 23 17:38:15 2007 => Scan fichier C:\WINDOWS\system32\bootcfg.exe
Fri Mar 23 17:38:16 2007 => Scan fichier C:\WINDOWS\system32\bootok.exe
Fri Mar 23 17:38:16 2007 => Scan fichier C:\WINDOWS\system32\bootvid.dll
Fri Mar 23 17:38:16 2007 => Scan fichier C:\WINDOWS\system32\bootvrfy.exe
Fri Mar 23 17:38:16 2007 => Scan fichier C:\WINDOWS\system32\browselc(2).dll
Fri Mar 23 17:38:16 2007 => Scan fichier C:\WINDOWS\system32\browselc.dll
Fri Mar 23 17:38:16 2007 => Scan fichier C:\WINDOWS\system32\browser.dll
Fri Mar 23 17:38:16 2007 => Scan fichier C:\WINDOWS\system32\browseui(2).dll
Fri Mar 23 17:38:16 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Fri Mar 23 17:38:16 2007 => Scan fichier C:\WINDOWS\system32\browsewm.dll
Fri Mar 23 17:38:16 2007 => Scan fichier C:\WINDOWS\system32\byxuurs.dll
Fri Mar 23 17:38:16 2007 => Scan fichier C:\WINDOWS\system32\byxwxwt.dll
Fri Mar 23 17:38:16 2007 => Scan fichier C:\WINDOWS\system32\cabinet.dll
Fri Mar 23 17:38:16 2007 => Scan fichier C:\WINDOWS\system32\cabview.dll
Fri Mar 23 17:38:16 2007 => Scan fichier C:\WINDOWS\system32\cacls.exe
Fri Mar 23 17:38:16 2007 => Scan fichier C:\WINDOWS\system32\camocx.dll
Fri Mar 23 17:38:16 2007 => Scan fichier C:\WINDOWS\system32\capesnpn.dll
Fri Mar 23 17:38:16 2007 => Scan fichier C:\WINDOWS\system32\cards.dll
Fri Mar 23 17:38:16 2007 => Scan du répertoire : C:\WINDOWS\system32\CatRoot\*.*
Fri Mar 23 17:38:17 2007 => Scan du répertoire : C:\WINDOWS\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\*.*
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\TimeStamp
Fri Mar 23 17:38:17 2007 => Scan du répertoire : C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\*.*
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\codecs10.CAT
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\DRM10.CAT
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\dxbda.CAT
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\dxxp.CAT
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\FP4.CAT
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\HPCRDP.CAT
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\IASNT4.CAT
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\IMS.CAT
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB842773.cat
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\MAPIMIG.CAT
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\mm20ex.CAT
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\MPCD10.CAT
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\MPSTUB10.CAT
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Msi30_wxp.cat
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\MSMSGS.CAT
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\MSTSWEB.CAT
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\MW770.CAT
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\NT5.CAT
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\NT5IIS.CAT
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\NT5INF.CAT
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\NTPRINT.CAT
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem0.CAT
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem1.CAT
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem11.CAT
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem12.CAT
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem14.CAT
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem15.CAT
Fri Mar 23 17:38:17 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem16.CAT
Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem3.CAT
Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem4.CAT
Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem8.CAT
Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\OEMBIOS.CAT
Fri Mar 23 17:38:18 2007 => Scan du répertoire : C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TempDir\*.*
Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TimeStamp
Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\WMDM10.CAT
Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\WMFSDK10.CAT
Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\WMP10.CAT
Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\WMSET10.CAT
Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\WPD10.CAT
Fri Mar 23 17:38:18 2007 => Scan du répertoire : C:\WINDOWS\system32\CatRoot2\*.*
Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot2\dberr.txt
Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot2\edb.chk
Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot2\edb.log
Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot2\edb00001.log
Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot2\res1.log
Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot2\res2.log
Fri Mar 23 17:38:18 2007 => Scan du répertoire : C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\*.*
Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb
Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\TimeStamp
Fri Mar 23 17:38:18 2007 => Scan du répertoire : C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\*.*
Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TimeStamp
Fri Mar 23 17:38:18 2007 => Scan fichier C:\WINDOWS\system32\catsrv.dll
Fri Mar 23 17:38:19 2007 => Scan fichier C:\WINDOWS\system32\catsrvps.dll
Fri Mar 23 17:38:19 2007 => Scan fichier C:\WINDOWS\system32\catsrvut.dll
Fri Mar 23 17:38:19 2007 => Scan fichier C:\WINDOWS\system32\ccfgnt.dll
Fri Mar 23 17:38:19 2007 => Scan fichier C:\WINDOWS\system32\cdakmwn.exe
Fri Mar 23 17:38:19 2007 => Scan fichier C:\WINDOWS\system32\cdfview.dll
Fri Mar 23 17:38:19 2007 => Scan fichier C:\WINDOWS\system32\cdm.dll
Fri Mar 23 17:38:19 2007 => Scan fichier C:\WINDOWS\system32\cdmodem.dll
Fri Mar 23 17:38:19 2007 => Scan fichier C:\WINDOWS\system32\cdosys.dll
Fri Mar 23 17:38:19 2007 => Scan fichier C:\WINDOWS\system32\cdplayer.exe.manifest
Fri Mar 23 17:38:19 2007 => Scan fichier C:\WINDOWS\system32\certcli.dll
Fri Mar 23 17:38:19 2007 => Scan fichier C:\WINDOWS\system32\certmgr.dll
Fri Mar 23 17:38:19 2007 => Scan fichier C:\WINDOWS\system32\certmgr.msc
Fri Mar 23 17:38:19 2007 => Scan fichier C:\WINDOWS\system32\cethekna.dll
Fri Mar 23 17:38:19 2007 => Fichier C:\WINDOWS\system32\cethekna.dll infecté par "Trojan-Spy.Win32.VBStat.h" Virus. Mesure prise : Pas de mesure prise.

Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\cewmdm.dll
Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\cfgbkend.dll
Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\cfgmgr32.dll
Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\Chaînes.scf
Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\chcp.com
Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\chkdsk.exe
Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\chkntfs.exe
Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\ciadmin.dll
Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\ciadv.msc
Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\cic.dll
Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\cidaemon.exe
Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\ciodm.dll
Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\cipher.exe
Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\cisvc.exe
Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\ckcnv.exe
Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\clb.dll
Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\clbcatex.dll
Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\clbcatq.dll
Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\cleanmgr.exe
Fri Mar 23 17:38:20 2007 => Scan fichier C:\WINDOWS\system32\cliconf.chm
Fri Mar 23 17:38:21 2007 => Scan fichier C:\WINDOWS\system32\cliconfg.dll
Fri Mar 23 17:38:21 2007 => Scan fichier C:\WINDOWS\system32\cliconfg.exe
Fri Mar 23 17:38:21 2007 => Scan fichier C:\WINDOWS\system32\cliconfg.rll
Fri Mar 23 17:38:21 2007 => Scan fichier C:\WINDOWS\system32\clipsrv.exe
Fri Mar 23 17:38:21 2007 => Scan fichier C:\WINDOWS\system32\CLKERN.DLL
Fri Mar 23 17:38:21 2007 => Scan fichier C:\WINDOWS\system32\CLLine21.ax
Fri Mar 23 17:38:21 2007 => Scan fichier C:\WINDOWS\system32\clusapi.dll
Fri Mar 23 17:38:21 2007 => Scan fichier C:\WINDOWS\system32\CLVSD.ax
Fri Mar 23 17:38:21 2007 => Scan fichier C:\WINDOWS\system32\cmcfg32.dll
Fri Mar 23 17:38:21 2007 => Scan fichier C:\WINDOWS\system32\cmd.exe
Fri Mar 23 17:38:21 2007 => Scan fichier C:\WINDOWS\system32\cmdial32.dll
Fri Mar 23 17:38:21 2007 => Scan fichier C:\WINDOWS\system32\cmdl32.exe
Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\cmdlib.wsc
Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\CmdLineExt03.dll
Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\cmmgr32.hlp
Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\cmmon32.exe
Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\cmos.ram
Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\cmpbk32.dll
Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\cmprops.dll
Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\cmstp.exe
Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\cmutil.dll
Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\cnbjmon.dll
Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\cnetcfg.dll
Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\CNMLM3m.DLL
Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\CNMVS3m.DLL
Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\cnvfat.dll
Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\code.bin [**]
Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\colbact.dll
Fri Mar 23 17:38:22 2007 => Scan du répertoire : C:\WINDOWS\system32\Com\*.*
Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\Com\comadmin.dll
Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\Com\comempty.dat
Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\Com\comexp.msc
Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\Com\comrepl.exe
Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\Com\comrereg.exe
Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\Com\mtsadmin.tlb
Fri Mar 23 17:38:22 2007 => Scan fichier C:\WINDOWS\system32\comaddin.dll
Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\comcat.dll
Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\comct232.ocx
Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\comct332.ocx
Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\comctl32.dll
Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\comctl32.ocx
Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\comdlg32.dll
Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\comdlg32.ocx
Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\comm.drv
Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\command.com
Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\commdlg.dll
Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\comp.exe
Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\compact.exe
Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\compatUI.dll
Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\compmgmt.msc
Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\compobj.dll
Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\compstui.dll
Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\comrepl.dll
Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\comres.dll
Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\comsnap.dll
Fri Mar 23 17:38:23 2007 => Scan fichier C:\WINDOWS\system32\comsvcs.dll
Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\comuid.dll
Fri Mar 23 17:38:24 2007 => Scan du répertoire : C:\WINDOWS\system32\config\*.*
Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\Antiviru.evt
Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\Antivirus.Evt
Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\AppEvent.Evt
Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\default
Fri Mar 23 17:38:24 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default
Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\default.LOG
Fri Mar 23 17:38:24 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default.LOG
Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\default.sav
Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\SAM
Fri Mar 23 17:38:24 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM
Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\SAM.LOG
Fri Mar 23 17:38:24 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM.LOG
Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\SecEvent.Evt
Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\SECURITY
Fri Mar 23 17:38:24 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY
Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\SECURITY.LOG
Fri Mar 23 17:38:24 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY.LOG
Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\software
Fri Mar 23 17:38:24 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software
Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\software.LOG
Fri Mar 23 17:38:24 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software.LOG
Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\software.sav
Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\SysEvent.Evt
Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\system
Fri Mar 23 17:38:24 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system
Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\system.LOG
Fri Mar 23 17:38:24 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system.LOG
Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\system.sav
Fri Mar 23 17:38:24 2007 => Scan du répertoire : C:\WINDOWS\system32\config\systemprofile\*.*
Fri Mar 23 17:38:24 2007 => Scan du répertoire : C:\WINDOWS\system32\config\systemprofile\Application Data\*.*
Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\systemprofile\Application Data\desktop.ini
Fri Mar 23 17:38:24 2007 => Scan du répertoire : C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\*.*
Fri Mar 23 17:38:24 2007 => Scan du répertoire : C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\HTML Help\*.*
Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\HTML Help\hh.dat
Fri Mar 23 17:38:24 2007 => Scan du répertoire : C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\*.*
Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\brndlog.bak
Fri Mar 23 17:38:24 2007 => Scan fichier C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Expl

   
Répondre à leopardi44

14

salwa5, le 23 jan 2007 à 20:43:21

Bonsoir je ne comprend pas pourquoi il n'a rien supprimé , tu devrais recommencé et lui crée son propre dossier dans la racine C:

ensuite redemare en mode sans echec + prise en charge reseau pour faire les mise a jour , fait exactement comme je t'ai demandé dans le message numero 12 :)

a++++

   
Répondre à salwa5

15

leopardi44, le 24 jan 2007 à 06:43:47

Bonjour Salwa5, je vais faire comme tu dis mais entre temps j'ai installé avg, fait un scan, supprimé des virus, puis je l'ai viré pour installer Kapersky, fait un scan et supprimé les virus, mon système est plus stable mais je pense qu'il y en a encore qui traînent, voici un rapport Hijack et au prochain message je te rapporterai celui d'e-scan. Ensuite je vais virer Kapersky et installer Avast et mieux le paramétrer (d'ailleurs si tu connais un tuto pour son paramétrage...)
Logfile of HijackThis v1.99.1
Scan saved at 06:42:01, on 24/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE
C:\Documents and Settings\Nico\Bureau\oijfxd.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3F76AA99-A45C-4635-8FE9-A6D186F46471} - C:\WINDOWS\System32\wvutrro.dll
O2 - BHO: (no name) - {682BA437-2ACD-4E69-A403-A098B1B75D95} - (no file)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - (no file)
O2 - BHO: (no name) - {B7E1FFD1-D883-4ABB-9658-0E4BA9B7B640} - C:\WINDOWS\System32\nnlif.dll (file missing)
O2 - BHO: (no name) - {D1F4B726-0FDE-421F-8FDD-DD16E35CC7E0} - C:\WINDOWS\System32\iifcb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\nnqufrka.dll",setvm
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\mozilla.org\Mozilla\Mozilla.exe" -turbo
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LG Sync Manager.lnk = ?
O4 - Global Startup: LG SyncManager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll"
O20 - Winlogon Notify: iifcb - C:\WINDOWS\System32\iifcb.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O20 - Winlogon Notify: nnlif - C:\WINDOWS\System32\nnlif.dll (file missing)
O20 - Winlogon Notify: WBSrv - C:\WINDOWS\
O20 - Winlogon Notify: wvutrro - C:\WINDOWS\SYSTEM32\wvutrro.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

Merci Salwa5 et à bientôt

   
Répondre à leopardi44

16

salwa5, le 24 jan 2007 à 12:13:44

Bonjour ton log est propre mais il reste une infection vundo

O20 - Winlogon Notify: wvutrro - C:\WINDOWS\SYSTEM32\wvutrro.dll
O20 - Winlogon Notify: iifcb - C:\WINDOWS\System32\iifcb.dll


Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe­

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu

a++++

   
Répondre à salwa5

17

leopardi44, le 24 jan 2007 à 14:23:40

Re-bonjour Salwa5,
voici les rapports, j'ai encore Avast qui bloque DCOM exploit même si peu à peu cela devient propre grâce à toi,

[01/24/2007, 14:14:52] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Nico\Bureau\VirtumundoBeGone.exe" )
[01/24/2007, 14:15:01] - Detected System Information:
[01/24/2007, 14:15:01] - Windows Version: 5.1.2600,
[01/24/2007, 14:15:01] - Current Username: Nico (Admin)
[01/24/2007, 14:15:01] - Windows is in NORMAL mode.
[01/24/2007, 14:15:01] - Searching for Browser Helper Objects:
[01/24/2007, 14:15:03] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[01/24/2007, 14:15:03] - BHO 2: {3F76AA99-A45C-4635-8FE9-A6D186F46471} ()
[01/24/2007, 14:15:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/24/2007, 14:15:03] - Checking for HKLM\...\Winlogon\Notify\wvutrro
[01/24/2007, 14:15:03] - Found: HKLM\...\Winlogon\Notify\wvutrro - This is probably Virtumundo.
[01/24/2007, 14:15:03] - Assigning {3F76AA99-A45C-4635-8FE9-A6D186F46471} MSEvents Object
[01/24/2007, 14:15:03] - BHO list has been changed! Starting over...
[01/24/2007, 14:15:03] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[01/24/2007, 14:15:03] - BHO 2: {3F76AA99-A45C-4635-8FE9-A6D186F46471} (MSEvents Object)
[01/24/2007, 14:15:03] - ALERT: Found MSEvents Object!
[01/24/2007, 14:15:03] - BHO 3: {5A53333A-1455-4107-A46B-F316527F5601} ()
[01/24/2007, 14:15:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/24/2007, 14:15:03] - Checking for HKLM\...\Winlogon\Notify\iifcb
[01/24/2007, 14:15:03] - Found: HKLM\...\Winlogon\Notify\iifcb - This is probably Virtumundo.
[01/24/2007, 14:15:03] - Assigning {5A53333A-1455-4107-A46B-F316527F5601} MSEvents Object
[01/24/2007, 14:15:03] - BHO list has been changed! Starting over...
[01/24/2007, 14:15:03] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[01/24/2007, 14:15:03] - BHO 2: {3F76AA99-A45C-4635-8FE9-A6D186F46471} (MSEvents Object)
[01/24/2007, 14:15:03] - ALERT: Found MSEvents Object!
[01/24/2007, 14:15:03] - BHO 3: {5A53333A-1455-4107-A46B-F316527F5601} (MSEvents Object)
[01/24/2007, 14:15:03] - ALERT: Found MSEvents Object!
[01/24/2007, 14:15:03] - BHO 4: {682BA437-2ACD-4E69-A403-A098B1B75D95} ()
[01/24/2007, 14:15:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/24/2007, 14:15:03] - No filename found. Continuing.
[01/24/2007, 14:15:04] - BHO 5: {7DA39570-5FD2-4f18-94B4-20730CB3F727} ()
[01/24/2007, 14:15:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/24/2007, 14:15:04] - No filename found. Continuing.
[01/24/2007, 14:15:04] - BHO 6: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[01/24/2007, 14:15:04] - Finished Searching Browser Helper Objects
[01/24/2007, 14:15:04] - *** Detected MSEvents Object
[01/24/2007, 14:15:04] - Trying to remove MSEvents Object...
[01/24/2007, 14:15:05] - Terminating Process: IEXPLORE.EXE
[01/24/2007, 14:15:05] - Terminating Process: RUNDLL32.EXE
[01/24/2007, 14:15:06] - Disabling Automatic Shell Restart
[01/24/2007, 14:15:06] - Terminating Process: EXPLORER.EXE
[01/24/2007, 14:15:07] - Suspending the NT Session Manager System Service
[01/24/2007, 14:15:07] - Terminating Windows NT Logon/Logoff Manager
[01/24/2007, 14:15:11] - Re-enabling Automatic Shell Restart
[01/24/2007, 14:15:11] - File to disable: C:\WINDOWS\System32\wvutrro.dll
[01/24/2007, 14:15:11] - Renaming C:\WINDOWS\System32\wvutrro.dll -> C:\WINDOWS\System32\wvutrro.dll.vir
[01/24/2007, 14:15:11] - File successfully renamed!
[01/24/2007, 14:15:11] - Removing HKLM\...\Browser Helper Objects\{3F76AA99-A45C-4635-8FE9-A6D186F46471}
[01/24/2007, 14:15:11] - Removing HKCR\CLSID\{3F76AA99-A45C-4635-8FE9-A6D186F46471}
[01/24/2007, 14:15:11] - Adding Kill Bit for ActiveX for GUID: {3F76AA99-A45C-4635-8FE9-A6D186F46471}
[01/24/2007, 14:15:11] - Deleting ATLEvents/MSEvents Registry entries
[01/24/2007, 14:15:11] - Removing HKLM\...\Winlogon\Notify\wvutrro
[01/24/2007, 14:15:11] - Searching for Browser Helper Objects:
[01/24/2007, 14:15:11] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[01/24/2007, 14:15:11] - BHO 2: {5A53333A-1455-4107-A46B-F316527F5601} (MSEvents Object)
[01/24/2007, 14:15:11] - ALERT: Found MSEvents Object!
[01/24/2007, 14:15:11] - BHO 3: {682BA437-2ACD-4E69-A403-A098B1B75D95} ()
[01/24/2007, 14:15:11] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/24/2007, 14:15:11] - No filename found. Continuing.
[01/24/2007, 14:15:11] - BHO 4: {7DA39570-5FD2-4f18-94B4-20730CB3F727} ()
[01/24/2007, 14:15:11] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/24/2007, 14:15:11] - No filename found. Continuing.
[01/24/2007, 14:15:12] - BHO 5: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[01/24/2007, 14:15:12] - Finished Searching Browser Helper Objects
[01/24/2007, 14:15:12] - *** Detected MSEvents Object
[01/24/2007, 14:15:12] - Trying to remove MSEvents Object...
[01/24/2007, 14:15:13] - Terminating Process: IEXPLORE.EXE
[01/24/2007, 14:15:13] - Terminating Process: RUNDLL32.EXE
[01/24/2007, 14:15:13] - Disabling Automatic Shell Restart
[01/24/2007, 14:15:13] - Terminating Process: EXPLORER.EXE
[01/24/2007, 14:15:13] - Suspending the NT Session Manager System Service
[01/24/2007, 14:15:13] - Terminating Windows NT Logon/Logoff Manager
[01/24/2007, 14:15:14] - Re-enabling Automatic Shell Restart
[01/24/2007, 14:15:14] - File to disable: C:\WINDOWS\System32\iifcb.dll
[01/24/2007, 14:15:14] - Renaming C:\WINDOWS\System32\iifcb.dll -> C:\WINDOWS\System32\iifcb.dll.vir
[01/24/2007, 14:15:14] - File successfully renamed!
[01/24/2007, 14:15:14] - Removing HKLM\...\Browser Helper Objects\{5A53333A-1455-4107-A46B-F316527F5601}
[01/24/2007, 14:15:14] - Removing HKCR\CLSID\{5A53333A-1455-4107-A46B-F316527F5601}
[01/24/2007, 14:15:14] - Adding Kill Bit for ActiveX for GUID: {5A53333A-1455-4107-A46B-F316527F5601}
[01/24/2007, 14:15:14] - Deleting ATLEvents/MSEvents Registry entries
[01/24/2007, 14:15:14] - Removing HKLM\...\Winlogon\Notify\iifcb
[01/24/2007, 14:15:14] - Searching for Browser Helper Objects:
[01/24/2007, 14:15:14] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[01/24/2007, 14:15:14] - BHO 2: {682BA437-2ACD-4E69-A403-A098B1B75D95} ()
[01/24/2007, 14:15:14] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/24/2007, 14:15:14] - No filename found. Continuing.
[01/24/2007, 14:15:14] - BHO 3: {7DA39570-5FD2-4f18-94B4-20730CB3F727} ()
[01/24/2007, 14:15:14] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/24/2007, 14:15:14] - No filename found. Continuing.
[01/24/2007, 14:15:14] - BHO 4: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[01/24/2007, 14:15:14] - Finished Searching Browser Helper Objects
[01/24/2007, 14:15:14] - Finishing up...
[01/24/2007, 14:15:14] - A restart is needed.
[01/24/2007, 14:15:31] - Attempting to Restart via STOP error (Blue Screen!)


et le Hijackthis!
Logfile of HijackThis v1.99.1
Scan saved at 14:19:54, on 24/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.

EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\mozilla.org\Mozilla\Mozilla.exe
C:\Program Files\Adobe\Acrobat

7.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil

Software\Avast4\setup\avast.setup
C:\Documents and Settings\Nico\Bureau\oijfxd.exe

R1 - HKCU\Software\Microsoft\Internet Connection

Wizard,ShellNext =

http://windowsupdate.microsoft.com/
R1 -

HKCU\Software\Microsoft\Windows\CurrentVersion\Intern

et Settings,ProxyServer = proxy.free.fr:3128
O2 - BHO: AcroIEHlprObj Class -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program

Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) -

{682BA437-2ACD-4E69-A403-A098B1B75D95} - (no file)
O2 - BHO: (no name) -

{7DA39570-5FD2-4f18-94B4-20730CB3F727} - (no file)
O2 - BHO: EpsonToolBandKicker Class -

{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program

Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page -

{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program

Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SmcService]

C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program

Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series]

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.

EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M

"Stylus DX3800"
O4 - HKLM\..\Run: [avast!]

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UserFaultCheck]

%systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE]

C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program

Files\mozilla.org\Mozilla\Mozilla.exe" -turbo
O4 - HKCU\..\Run: [BitTorrent] "C:\Program

Files\BitTorrent\bittorrent.exe"

--force_start_minimized
O4 - Startup: Adobe Gamma.lnk = C:\Program

Files\Fichiers communs\Adobe\Calibration\Adobe Gamma

Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe

Reader.lnk = C:\Program Files\Adobe\Acrobat

7.0\Reader\reader_sl.exe
O4 - Global Startup: LG Sync Manager.lnk = ?
O4 - Global Startup: LG SyncManager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk =

C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft

Excel -

res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O18 - Protocol: livecall -

{828030A1-22C1-4009-854F-8E305202313F} -

C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim -

{828030A1-22C1-4009-854F-8E305202313F} -

C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: nnlif -

C:\WINDOWS\System32\nnlif.dll (file missing)
O20 - Winlogon Notify: WBSrv - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems -

C:\Program Files\Fichiers communs\Adobe Systems

Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service

(aswUpdSv) - Unknown owner - C:\Program Files\Alwil

Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner -

C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner -

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe"

/service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner -

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe"

/service (file missing)
O23 - Service: Creative Service for CDROM Access -

Creative Technology Ltd -

C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: O&O Defrag - O&O Software GmbH -

C:\WINDOWS\System32\oodag.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel,

Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Sygate Personal Firewall (SmcService)

- Sygate Technologies, Inc. - C:\Program

Files\Sygate\SPF\smc.exe

Merci, à plus

   
Répondre à leopardi44

18

salwa5, le 24 jan 2007 à 14:33:34

Bonjour ouvre hijack coches ces lignes puis clic sur fix checked

O2 - BHO: (no name) -{682BA437-2ACD-4E69-A403-A098B1B75D95} - (no file)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - (no file)

O20 - Winlogon Notify: nnlif -C:\WINDOWS\System32\nnlif.dll (file missing)



peu tu faire un copier coller des alerte d' avast?

a+++

   
Répondre à salwa5

19

leopardi44, le 24 jan 2007 à 14:57:54

Voici le rapport Hijack suite au case cochée,çà a fonctionné apparemment mais j'ai encore deux types de messages qui viennent sur mon écran :le premier est une fenêtre UPS Service qui me dit que UPS Service a rencontré un problème et doit être fermé, cette erreur s'est produite le 24/01/2007 à 14h11...

Et le second est un message de Avst qui apparaît en bas à droite de l'écran et qui dit :
"DCOM Exploit -Bloqué, 82.67.179.119 :135/TCP

Logfile of HijackThis v1.99.1
Scan saved at 14:49:04, on 24/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\mozilla.org\Mozilla\Mozilla.exe
C:\Documents and Settings\Nico\Bureau\oijfxd.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\mozilla.org\Mozilla\Mozilla.exe" -turbo
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LG Sync Manager.lnk = ?
O4 - Global Startup: LG SyncManager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WBSrv - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

A tout de suite

   
Répondre à leopardi44

20

salwa5, le 24 jan 2007 à 16:13:57

Bonjour apparement l'intrusion vien du port 135

DCOM Exploit -Bloqué, 82.67.179.119 :135/TCP

donc le mieu ca serai que tu bloque la connexion entrante sur le port 135

http://geeksasylum.free.fr/... (section Ports and Protocols)


a++

   
Répondre à salwa5

21

Leopardi44, le 24 jan 2007 à 19:15:54

Bonsoir Salwa5,
j'ai fais à partir d'un autre tuto (ton lien ne fonctionnait pas) la procédure et je n'ai effectivement plus d'attaque détecté par avast.
Je pensais défragmenter mon dd avec Oand O defrag, est-ce une bonne idée?
Merci infiniment pour ton aide,
à +

   
Répondre à Leopardi44

22

salwa5, le 24 jan 2007 à 19:23:15

Bonsoir a mon avis y'a pas mieu que la defragmentation de windows :p http://www.thesiteoueb.net/modules/wffaq/article.php?t=426

a+++

   
Répondre à salwa5

23

leopardi44, le 24 jan 2007 à 19:55:28

Re-bonsoir,
bon et bien tout semble avoir été dit,
merci pour ton aide précieuse, ce fut pour moi une bonne leçon informatique de résolution , je saurai comment procéder la prochaine fois si cela se présente (même si on s'en passe volontiers), et je n'hésiterai pas à revenir si j'ai d'autres soucis à l'avenir.
Ciao

   
Répondre à leopardi44

24

salwa5, le 24 jan 2007 à 20:06:40

De rien :)

pour plus de securité tu peu aussi bloquer d'autre ports voici un bon tutorial http://www.vulgarisation-informatique.com/bloquer-ports.php


pour finir quelque conseils de base :



* Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys ...ect

* Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer

* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir

* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus

* Ne pas cliqué sur des lien louche dans msn

* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important

* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner http://www.malekal.com/tutorial_CCleaner.html

* Netoye ta base de registre avec regcleaner http://www.malekal.com/regcleaner.html

* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/

-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
http://www.aidoforum.com/...

a+++

   
Répondre à salwa5

25

koplito, le 5 mai 2007 à 19:47:23

Bonjour, J ai le meme probleme que bcp ici, le DCOM EXPLOIT et le LASS je sais plus koi, ici je vous envoie le raport Hijackthis voir si qq un peu m aiderr, j ai essayer bcp de truc mais ils insiste!!!

Logfile of HijackThis v1.99.1
Scan saved at 18:16:20, on 05/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Atheros WLAN Adapter\ACU.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\Media\w7zip.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Baraka_2\Mes documents\Mes fichiers reçus\hijackthis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = agexpront2006
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll (file missing)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros WLAN Adapter\ACU.exe" -nogui
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [thvchvkwlk] c:\windows\system32\thvchvkwlk.exe thvchvkwlk
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [w7zip] C:\WINDOWS\Media\w7zip.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [googletalk] C:\Program Files\Google\Google Talk\googletalk.exe /autostart
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Spyware Doctor] C:\PROGRA~1\SPYWAR~1\swdoctor.exe /Q
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Gestionnaire de lancement d'application fax.lnk = C:\Program Files\Alliance MCA\Internet Fax\faxtray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

   
Répondre à koplito

26

salwa5, le 5 mai 2007 à 20:00:38

Bonjour pour commencer fait ceci


Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
--
a++

   
Répondre à salwa5

27

koplito, le 5 mai 2007 à 20:09:26

Merci de la rapidité, je suis entrain d essayer, je vous tient au courant

koplito

   
Répondre à koplito

28

koplito, le 5 mai 2007 à 20:19:34

Ici je poste le truc de l analyse

Search Navipromo version 1.1.6 commencé le 05/05/2007 à 20:04:20,15

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Baraka_2\Bureau\navilog1
Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Baraka_2\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 05/05/07 at 20:04:21.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ............................................................­.................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 05/05/07 at 20:17:14 (return code = 0).


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]­



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-2858054323-2236767486-3517720763-1006\So­ftware\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\thvchvkwlk.dat trouvé !
**
C:\WINDOWS\system32\thvchvkwlk.dat trouvé !
***
****
C:\WINDOWS\system32\thvchvkwlk_navps.dat trouvé !
*****
C:\WINDOWS\system32\thvchvkwlk_nav.dat trouvé !
******
*******
********


*** Analyse Terminé le 05/05/2007 à 20:18:14,14 ***

   
Répondre à koplito
29 réponses 12 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net