Infection trojan vundo help me !
Dernière réponse : dans Sécurité
Bonjour, j'ai telecharger vundo fix comme je l'ai vu dans certain post deja infecté par ce trojan voici mon rapport :
VundoFix V6.3.18
Checking Java version...
Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.11
Scan started at 15:20:24 27/03/2007
Listing files found while scanning....
C:\WINDOWS\system32\cbxwuvs.dll
C:\WINDOWS\system32\iifdcba.dll
C:\WINDOWS\system32\mlnmp.ini
C:\WINDOWS\system32\nbcvgpgl.dll
C:\WINDOWS\system32\pmnlm.dll
C:\WINDOWS\system32\ttstv.bak1
C:\WINDOWS\system32\ttstv.bak2
C:\WINDOWS\system32\ttstv.ini
C:\WINDOWS\system32\vtstt.dll
C:\WINDOWS\system32\vtuusqn.dll
C:\WINDOWS\system32\yayvsrs.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\cbxwuvs.dll
C:\WINDOWS\system32\cbxwuvs.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\iifdcba.dll
C:\WINDOWS\system32\iifdcba.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\mlnmp.ini
C:\WINDOWS\system32\mlnmp.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\nbcvgpgl.dll
C:\WINDOWS\system32\nbcvgpgl.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\pmnlm.dll
C:\WINDOWS\system32\pmnlm.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ttstv.bak1
C:\WINDOWS\system32\ttstv.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\ttstv.bak2
C:\WINDOWS\system32\ttstv.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\ttstv.ini
C:\WINDOWS\system32\ttstv.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\vtstt.dll
C:\WINDOWS\system32\vtstt.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\vtuusqn.dll
C:\WINDOWS\system32\vtuusqn.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\yayvsrs.dll
C:\WINDOWS\system32\yayvsrs.dll Has been deleted!
Performing Repairs to the registry.
Done!
Ensuite j'ai rebooter le PC comme cela etait indiquer dans d'autre post et je refais un scann vundo , rapport :
VundoFix V6.3.18
Checking Java version...
Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.11
Scan started at 15:35:31 27/03/2007
Listing files found while scanning....
No infected files were found.
Pensez vous vraiment que j'ai eliminé ce trojan ?!?
Merci de vos reponses
VundoFix V6.3.18
Checking Java version...
Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.11
Scan started at 15:20:24 27/03/2007
Listing files found while scanning....
C:\WINDOWS\system32\cbxwuvs.dll
C:\WINDOWS\system32\iifdcba.dll
C:\WINDOWS\system32\mlnmp.ini
C:\WINDOWS\system32\nbcvgpgl.dll
C:\WINDOWS\system32\pmnlm.dll
C:\WINDOWS\system32\ttstv.bak1
C:\WINDOWS\system32\ttstv.bak2
C:\WINDOWS\system32\ttstv.ini
C:\WINDOWS\system32\vtstt.dll
C:\WINDOWS\system32\vtuusqn.dll
C:\WINDOWS\system32\yayvsrs.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\cbxwuvs.dll
C:\WINDOWS\system32\cbxwuvs.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\iifdcba.dll
C:\WINDOWS\system32\iifdcba.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\mlnmp.ini
C:\WINDOWS\system32\mlnmp.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\nbcvgpgl.dll
C:\WINDOWS\system32\nbcvgpgl.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\pmnlm.dll
C:\WINDOWS\system32\pmnlm.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ttstv.bak1
C:\WINDOWS\system32\ttstv.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\ttstv.bak2
C:\WINDOWS\system32\ttstv.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\ttstv.ini
C:\WINDOWS\system32\ttstv.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\vtstt.dll
C:\WINDOWS\system32\vtstt.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\vtuusqn.dll
C:\WINDOWS\system32\vtuusqn.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\yayvsrs.dll
C:\WINDOWS\system32\yayvsrs.dll Has been deleted!
Performing Repairs to the registry.
Done!
Ensuite j'ai rebooter le PC comme cela etait indiquer dans d'autre post et je refais un scann vundo , rapport :
VundoFix V6.3.18
Checking Java version...
Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.11
Scan started at 15:35:31 27/03/2007
Listing files found while scanning....
No infected files were found.
Pensez vous vraiment que j'ai eliminé ce trojan ?!?
Merci de vos reponses
Autres pages sur : infection trojan vundo help
Lassé par la pub ? Créez un compte
Bonjour,
Les manipulations sont à faire dans l'ordre !!
1/ Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/combofix.exe
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
2/ Poste un rapport HijackThis
Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).
Renomme-le en Scanner.exe (clic droit sur le fichier HijackThis et choisis renommer).
Ensuite, lance le (double clic sur Scanner.exe ensuite tu l’exécutes) appuie sur Do a system scan a save a logfile, le bloc note va alors s’ouvrir, tu copies et tu colles le rapport ici dans ta prochaine réponse.
Aide : N'hésite pas à consulter l'aide HiJackThis
Les manipulations sont à faire dans l'ordre !!
1/ Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/combofix.exe
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
2/ Poste un rapport HijackThis
Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).
Renomme-le en Scanner.exe (clic droit sur le fichier HijackThis et choisis renommer).
Ensuite, lance le (double clic sur Scanner.exe ensuite tu l’exécutes) appuie sur Do a system scan a save a logfile, le bloc note va alors s’ouvrir, tu copies et tu colles le rapport ici dans ta prochaine réponse.
Aide : N'hésite pas à consulter l'aide HiJackThis
log de combofix :
"RICHAUD" - 07-03-27 16:19:53 Service Pack 2
ComboFix 07-03-27.4 - Running from: "C:\Documents and Settings\RICHAUD\Bureau"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\rpcc.dll
((((((((((((((((((((((((((((((( Files Created from 2007-02-27 to 2007-03-27 ))))))))))))))))))))))))))))))))))
2007-03-27 15:51 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-03-27 15:20 96,768 --a------ C:\VundoFix.exe
2007-03-27 15:20 <REP> d-------- C:\VundoFix Backups
2007-03-27 02:13 76,560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2007-03-26 15:20 <REP> d-------- C:\DOCUME~1\RICHAUD\.housecall6.6
2007-03-25 19:21 <REP> d-------- C:\Freeplayer
2007-03-25 19:17 8,863,685 --a------ C:\Freeplayer-Win32-20050905.exe
2007-03-24 05:47 132,116 --a------ C:\WINDOWS\system32\iteipsqd.dll
2007-03-21 03:42 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania United
2007-03-21 03:08 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
2007-03-20 23:55 <REP> d--hs---- C:\WINDOWS\ftpcache
2007-03-20 17:35 135,168 --a------ C:\WINDOWS\system32\KleiaHook.dll
2007-03-20 01:16 <REP> d-------- C:\WINDOWS\system32\FlashAX
2007-03-20 01:16 <REP> d-------- C:\DOCUME~1\RICHAUD\APPLIC~1\Microgaming
2007-03-20 01:15 <REP> d-------- C:\Program Files\UnibetpokerMPP
2007-03-19 22:00 <REP> d-------- C:\DOCUME~1\RICHAUD\APPLIC~1\Ahead
2007-03-19 21:57 <REP> d-------- C:\Program Files\Nero
2007-03-19 21:57 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2007-03-19 21:57 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
2007-03-19 21:11 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-03-19 20:53 <REP> d-------- C:\Ahead.Nero.v7.5.9.0.Multilingual.Incl.Keymaker-EMBRACE
2007-03-15 19:38 <REP> d-------- C:\Jeux Torrent
2007-03-14 03:51 <REP> d-------- C:\Program Files\ahead
2007-03-11 02:31 <REP> d-------- C:\Film
2007-03-10 01:26 <REP> d-------- C:\WinRAR
2007-03-08 20:51 <REP> d-------- C:\Video Poker
2007-03-08 20:09 <REP> d-------- C:\DOCUME~1\RICHAUD\APPLIC~1\uTorrent
2007-03-08 20:08 <REP> d-------- C:\uTorrent
2007-03-07 03:45 <REP> d-------- C:\Program Files\BitTorrent
2007-03-07 03:45 <REP> d-------- C:\DOCUME~1\RICHAUD\APPLIC~1\BitTorrent
2007-03-04 03:32 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2007-03-04 03:32 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2007-03-04 03:31 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-03-27 16:23 -------- d-------- C:\Program Files\steam
2007-03-26 15:13 -------- d-------- C:\Program Files\java
2007-03-25 19:22 -------- d-------- C:\DOCUME~1\RICHAUD\APPLIC~1\vlc
2007-03-25 14:49 71396 --a------ C:\WINDOWS\system32\perfc00c.dat
2007-03-25 14:49 458608 --a------ C:\WINDOWS\system32\perfh00c.dat
2007-03-24 04:45 -------- d--h----- C:\Program Files\installshield installation information
2007-03-21 03:07 -------- d-------- C:\Program Files\Fichiers communs\installshield
2007-03-07 03:19 -------- d-------- C:\Program Files\msn messenger
2007-02-14 20:56 -------- d-------- C:\DOCUME~1\RICHAUD\APPLIC~1\apple computer
2007-01-19 13:53 51056 --a------ C:\WINDOWS\system32\sirenacm.dll
2007-01-08 20:01 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-12-28 17:33 21840 --a----t- C:\WINDOWS\system32\sintfnt.dll
2006-12-28 17:33 17212 --a----t- C:\WINDOWS\system32\sintf32.dll
2006-12-28 17:33 12067 --a----t- C:\WINDOWS\system32\sintf16.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"WOOKIT"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe GestionnaireInternet.exe"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"Steam"="\"c:\\program files\\steam\\steam.exe\" -silent"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe\""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMan"="SOUNDMAN.EXE"
"SiSRaid"="C:\\Program Files\\Silicon Integrated Systems\\SiSRaidPackage\\SRaid.exe"
"VSOCheckTask"="\"C:\\PROGRA~1\\McAfee.com\\VSO\\mcmnhdlr.exe\" /checktask"
"VirusScan Online"="C:\\Program Files\\McAfee.com\\VSO\\mcvsshld.exe"
"OASClnt"="C:\\Program Files\\McAfee.com\\VSO\\oasclnt.exe"
"MCAgentExe"="c:\\PROGRA~1\\mcafee.com\\agent\\mcagent.exe"
"MCUpdateExe"="c:\\PROGRA~1\\mcafee.com\\agent\\McUpdate.exe"
"MPFExe"="C:\\PROGRA~1\\McAfee.com\\PERSON~1\\MpfTray.exe"
"MPSExe"="c:\\PROGRA~1\\mcafee.com\\mps\\mscifapp.exe /embedding"
"MSKAGENTEXE"="C:\\PROGRA~1\\McAfee\\SPAMKI~1\\MskAgent.exe"
"MSKDetectorExe"="C:\\PROGRA~1\\McAfee\\SPAMKI~1\\MSKDetct.exe /startup"
"PowerStrip"="c:\\powerstrip\\pstrip.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"
"PWRISOVM.EXE"="F:\\PowerISO\\PWRISOVM.EXE"
"SoundService"="rundll32.exe \"C:\\WINDOWS\\system32\\iaildnmk.dll\",setvm"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
********************************************************************
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
********************************************************************
Completion time: 07-03-27 16:24:44
et ensuite hijackthis :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:41:45, on 27/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\WINDOWS\Explorer.EXE
F:\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\powerstrip\pstrip.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\program files\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\program files\mcafee.com\mps\popupkiller.dll
O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\system32\nbcvgpgl.dll (file missing)
O2 - BHO: (no name) - {73E741A5-651E-4C44-B582-471C8A9FFD9a} - C:\WINDOWS\system32\yxrhofxm.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FC2D66D6-192A-46ED-ABFA-F6607C75F83C} - C:\WINDOWS\system32\vtstt.dll (file missing)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSRaid] C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [PowerStrip] c:\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] F:\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\iaildnmk.dll",setvm
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Program Files\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061023/qtinstall....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - F:\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
--
End of file - 10554 bytes
Faut faire quoi ensuite ?
"RICHAUD" - 07-03-27 16:19:53 Service Pack 2
ComboFix 07-03-27.4 - Running from: "C:\Documents and Settings\RICHAUD\Bureau"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\rpcc.dll
((((((((((((((((((((((((((((((( Files Created from 2007-02-27 to 2007-03-27 ))))))))))))))))))))))))))))))))))
2007-03-27 15:51 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-03-27 15:20 96,768 --a------ C:\VundoFix.exe
2007-03-27 15:20 <REP> d-------- C:\VundoFix Backups
2007-03-27 02:13 76,560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2007-03-26 15:20 <REP> d-------- C:\DOCUME~1\RICHAUD\.housecall6.6
2007-03-25 19:21 <REP> d-------- C:\Freeplayer
2007-03-25 19:17 8,863,685 --a------ C:\Freeplayer-Win32-20050905.exe
2007-03-24 05:47 132,116 --a------ C:\WINDOWS\system32\iteipsqd.dll
2007-03-21 03:42 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania United
2007-03-21 03:08 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
2007-03-20 23:55 <REP> d--hs---- C:\WINDOWS\ftpcache
2007-03-20 17:35 135,168 --a------ C:\WINDOWS\system32\KleiaHook.dll
2007-03-20 01:16 <REP> d-------- C:\WINDOWS\system32\FlashAX
2007-03-20 01:16 <REP> d-------- C:\DOCUME~1\RICHAUD\APPLIC~1\Microgaming
2007-03-20 01:15 <REP> d-------- C:\Program Files\UnibetpokerMPP
2007-03-19 22:00 <REP> d-------- C:\DOCUME~1\RICHAUD\APPLIC~1\Ahead
2007-03-19 21:57 <REP> d-------- C:\Program Files\Nero
2007-03-19 21:57 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2007-03-19 21:57 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
2007-03-19 21:11 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-03-19 20:53 <REP> d-------- C:\Ahead.Nero.v7.5.9.0.Multilingual.Incl.Keymaker-EMBRACE
2007-03-15 19:38 <REP> d-------- C:\Jeux Torrent
2007-03-14 03:51 <REP> d-------- C:\Program Files\ahead
2007-03-11 02:31 <REP> d-------- C:\Film
2007-03-10 01:26 <REP> d-------- C:\WinRAR
2007-03-08 20:51 <REP> d-------- C:\Video Poker
2007-03-08 20:09 <REP> d-------- C:\DOCUME~1\RICHAUD\APPLIC~1\uTorrent
2007-03-08 20:08 <REP> d-------- C:\uTorrent
2007-03-07 03:45 <REP> d-------- C:\Program Files\BitTorrent
2007-03-07 03:45 <REP> d-------- C:\DOCUME~1\RICHAUD\APPLIC~1\BitTorrent
2007-03-04 03:32 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2007-03-04 03:32 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2007-03-04 03:31 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-03-27 16:23 -------- d-------- C:\Program Files\steam
2007-03-26 15:13 -------- d-------- C:\Program Files\java
2007-03-25 19:22 -------- d-------- C:\DOCUME~1\RICHAUD\APPLIC~1\vlc
2007-03-25 14:49 71396 --a------ C:\WINDOWS\system32\perfc00c.dat
2007-03-25 14:49 458608 --a------ C:\WINDOWS\system32\perfh00c.dat
2007-03-24 04:45 -------- d--h----- C:\Program Files\installshield installation information
2007-03-21 03:07 -------- d-------- C:\Program Files\Fichiers communs\installshield
2007-03-07 03:19 -------- d-------- C:\Program Files\msn messenger
2007-02-14 20:56 -------- d-------- C:\DOCUME~1\RICHAUD\APPLIC~1\apple computer
2007-01-19 13:53 51056 --a------ C:\WINDOWS\system32\sirenacm.dll
2007-01-08 20:01 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-12-28 17:33 21840 --a----t- C:\WINDOWS\system32\sintfnt.dll
2006-12-28 17:33 17212 --a----t- C:\WINDOWS\system32\sintf32.dll
2006-12-28 17:33 12067 --a----t- C:\WINDOWS\system32\sintf16.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"WOOKIT"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe GestionnaireInternet.exe"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"Steam"="\"c:\\program files\\steam\\steam.exe\" -silent"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe\""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMan"="SOUNDMAN.EXE"
"SiSRaid"="C:\\Program Files\\Silicon Integrated Systems\\SiSRaidPackage\\SRaid.exe"
"VSOCheckTask"="\"C:\\PROGRA~1\\McAfee.com\\VSO\\mcmnhdlr.exe\" /checktask"
"VirusScan Online"="C:\\Program Files\\McAfee.com\\VSO\\mcvsshld.exe"
"OASClnt"="C:\\Program Files\\McAfee.com\\VSO\\oasclnt.exe"
"MCAgentExe"="c:\\PROGRA~1\\mcafee.com\\agent\\mcagent.exe"
"MCUpdateExe"="c:\\PROGRA~1\\mcafee.com\\agent\\McUpdate.exe"
"MPFExe"="C:\\PROGRA~1\\McAfee.com\\PERSON~1\\MpfTray.exe"
"MPSExe"="c:\\PROGRA~1\\mcafee.com\\mps\\mscifapp.exe /embedding"
"MSKAGENTEXE"="C:\\PROGRA~1\\McAfee\\SPAMKI~1\\MskAgent.exe"
"MSKDetectorExe"="C:\\PROGRA~1\\McAfee\\SPAMKI~1\\MSKDetct.exe /startup"
"PowerStrip"="c:\\powerstrip\\pstrip.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"
"PWRISOVM.EXE"="F:\\PowerISO\\PWRISOVM.EXE"
"SoundService"="rundll32.exe \"C:\\WINDOWS\\system32\\iaildnmk.dll\",setvm"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
********************************************************************
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
********************************************************************
Completion time: 07-03-27 16:24:44
et ensuite hijackthis :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:41:45, on 27/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\WINDOWS\Explorer.EXE
F:\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\powerstrip\pstrip.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\program files\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\program files\mcafee.com\mps\popupkiller.dll
O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\system32\nbcvgpgl.dll (file missing)
O2 - BHO: (no name) - {73E741A5-651E-4C44-B582-471C8A9FFD9a} - C:\WINDOWS\system32\yxrhofxm.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FC2D66D6-192A-46ED-ABFA-F6607C75F83C} - C:\WINDOWS\system32\vtstt.dll (file missing)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSRaid] C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [PowerStrip] c:\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] F:\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\iaildnmk.dll",setvm
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Program Files\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061023/qtinstall....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - F:\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
--
End of file - 10554 bytes
Faut faire quoi ensuite ?
Bonjour,
Désolé du retard !
Télécharge sur ton bureau :
http://www.malekal.com/download/clean.zip
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport va etre généré, colle le contenu entier ici.
Désolé du retard !
Télécharge sur ton bureau :
http://www.malekal.com/download/clean.zip
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport va etre généré, colle le contenu entier ici.
Salut, pas grave pour le retard ![:)]( ":)")
voici mon rapport :
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 28/03/2007 a 14:16:47,73
*** Recherche de fichiers sur C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\temp\mc???.tmp FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Fin du rapport !
voici mon rapport : Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 28/03/2007 a 14:16:47,73
*** Recherche de fichiers sur C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\temp\mc???.tmp FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Fin du rapport !
Re,
Vas-y doucement sur les UP ! nous ne sommes pas tous le temps devant l'ecran et pour ton info nous "Helper" sommes benevoles !!
La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.
1/ Télécharge la version d'évaluation d'AVG Anti-Spyware 7.5
Installe-le sur ton bureau
- Démarre AVG Anti-Spyware 7.5 avec l'icône qui se trouve sur ton Bureau.
Clique sur Mise à jour.
Sous Mise à jour manuelle clique sur Commencer la mise à jour et attend la fin de cette mise à jour puis ferme le programme.
2/ Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).
Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :
Redémarrer en mode sans échec
3/ Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport va etre généré sauvegarde le rapport sur ton bureau.
4/ Lance AVG Anti-Spyware 7.5 et clique sur Analyse et ensuite clique sur Analyse complète du système.
A la fin du scan il affichera une liste des fichiers détectés.
Clique sur le bouton Appliquer toutes les actions.
Clique sur Enregistrer le rapport, puis Enregistrer le rapport sous, je te conseille de le mettre sur ton bureau.
5/ Redémarre en mode normal.
Poste le rapport AVG Anti-Spyware 7.5, le rapport Clean (Option 2) dans ta prochaine réponse et poste un nouveau rapport HijackThis.
Vas-y doucement sur les UP ! nous ne sommes pas tous le temps devant l'ecran et pour ton info nous "Helper" sommes benevoles !!
La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.
1/ Télécharge la version d'évaluation d'AVG Anti-Spyware 7.5
Installe-le sur ton bureau
- Démarre AVG Anti-Spyware 7.5 avec l'icône qui se trouve sur ton Bureau.
Clique sur Mise à jour.
Sous Mise à jour manuelle clique sur Commencer la mise à jour et attend la fin de cette mise à jour puis ferme le programme.
2/ Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).
Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :
Redémarrer en mode sans échec
3/ Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport va etre généré sauvegarde le rapport sur ton bureau.
4/ Lance AVG Anti-Spyware 7.5 et clique sur Analyse et ensuite clique sur Analyse complète du système.
A la fin du scan il affichera une liste des fichiers détectés.
Clique sur le bouton Appliquer toutes les actions.
Clique sur Enregistrer le rapport, puis Enregistrer le rapport sous, je te conseille de le mettre sur ton bureau.
5/ Redémarre en mode normal.
Poste le rapport AVG Anti-Spyware 7.5, le rapport Clean (Option 2) dans ta prochaine réponse et poste un nouveau rapport HijackThis.
Bonjour, je tiens tout d'abord a m'excuser pour le spam de UP ,et ensuite vous félicité pour votre présence a aider les internautes victimes de virus ou trojan ou autres problemes liés aux ordinateurs de particulier ou d'entreprise !
voici le rapport AVG Anti-Spyware : (apres 3h30 d'analyse oufff![:p]( ":p")
)
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 02:20:19 30/03/2007
+ Résultat de l'analyse:
E:\System Volume Information\_restore{187B9C1F-0C55-4C4A-8AE3-C794132464F6}\RP592\A0227454.exe -> Adware.Casino : Ignoré.
E:\System Volume Information\_restore{187B9C1F-0C55-4C4A-8AE3-C794132464F6}\RP592\A0227462.old -> Adware.Casino : Ignoré.
C:\System Volume Information\_restore{4913F7E3-45BA-44AA-927C-53368FDF0367}\RP92\A0035321.exe -> Dialer.Freefr : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4913F7E3-45BA-44AA-927C-53368FDF0367}\RP95\A0035494.exe -> Dialer.Freefr : Nettoyé et sauvegardé (mise en quarantaine).
F:\System Volume Information\_restore{4913F7E3-45BA-44AA-927C-53368FDF0367}\RP146\A0051820.exe -> Downloader.Small.edb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4913F7E3-45BA-44AA-927C-53368FDF0367}\RP146\A0051817.exe -> Downloader.Small.ehs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4913F7E3-45BA-44AA-927C-53368FDF0367}\RP149\A0052432.dll -> Proxy.Dlena.cf : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.84:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.85:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.86:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.124:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.126:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.125:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
E:\Documents and Settings\Anthony\Cookies\anthony@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
E:\Documents and Settings\Anthony\Cookies\anthony@ad1.clickhype[2].txt -> TrackingCookie.Clickhype : Nettoyé.
E:\Documents and Settings\Anthony\Cookies\anthony@com[1].txt -> TrackingCookie.Com : Nettoyé.
E:\Documents and Settings\Anthony\Cookies\anthony@connextra[2].txt -> TrackingCookie.Connextra : Nettoyé.
C:\Documents and Settings\RICHAUD\Cookies\richaud@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.132:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.133:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.134:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
E:\Documents and Settings\Anthony\Cookies\anthony@france.real[1].txt -> TrackingCookie.Real : Nettoyé.
E:\Documents and Settings\Anthony\Cookies\anthony@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
E:\Documents and Settings\Anthony\Cookies\anthony@www.saxobank[1].txt -> TrackingCookie.Saxobank : Nettoyé.
:mozilla.30:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.31:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.32:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.33:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.34:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.35:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.36:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.37:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.38:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.39:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.40:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.41:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.42:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.43:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.44:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.45:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.46:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.47:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.48:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.49:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.50:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.51:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.52:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.53:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.54:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.55:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.56:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.57:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.58:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.59:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.60:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.61:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.62:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.63:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.64:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.65:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.66:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.67:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.68:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.69:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.70:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.71:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.72:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.73:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.74:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.75:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.76:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.77:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.78:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.79:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.100:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.101:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.102:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.103:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.99:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
E:\Documents and Settings\Anthony\Cookies\anthony@anad.tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
E:\Documents and Settings\Anthony\Cookies\anthony@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
F:\System Volume Information\_restore{4913F7E3-45BA-44AA-927C-53368FDF0367}\RP146\A0051815.exe -> Trojan.Agent.qt : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Le rapport de clean ( option 2 ):
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 29/03/2007 a 22:44:44,40
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\temp\mc???.tmp
Impossible de supprimer C:\WINDOWS\temp\mc???.tmp
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
et le rapport d'Hijackthis :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 02:33:23, on 30/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\RICHAUD\Bureau\AVG Anti-Spyware 7.5\guard.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\powerstrip\pstrip.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
F:\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\RICHAUD\Bureau\Hijackthis\Scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\program files\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\program files\mcafee.com\mps\popupkiller.dll
O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\system32\nbcvgpgl.dll (file missing)
O2 - BHO: (no name) - {73E741A5-651E-4C44-B582-471C8A9FFD9a} - C:\WINDOWS\system32\yxrhofxm.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FC2D66D6-192A-46ED-ABFA-F6607C75F83C} - C:\WINDOWS\system32\vtstt.dll (file missing)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSRaid] C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [PowerStrip] c:\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] F:\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\iaildnmk.dll",setvm
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\RICHAUD\Bureau\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Program Files\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061023/qtinstall....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Documents and Settings\RICHAUD\Bureau\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - F:\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
--
End of file - 10878 bytes
Ensuite quand je redemarre le PC , j'ai une erreur de chargement qui donne ceci :
C:\Window\System32\jaildnmk.dll
Le module spécifié est introuvable ...
Je sais pas si ca viens d'un virus![:(]( ":(")
Voila j'espere que ca pourra vous aidez et m'aider a continuer a virer ce satané trojan vundo ou autres virus sur mon pc .
Merci d'avance![:)]( ":)")
voici le rapport AVG Anti-Spyware : (apres 3h30 d'analyse oufff
)---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 02:20:19 30/03/2007
+ Résultat de l'analyse:
E:\System Volume Information\_restore{187B9C1F-0C55-4C4A-8AE3-C794132464F6}\RP592\A0227454.exe -> Adware.Casino : Ignoré.
E:\System Volume Information\_restore{187B9C1F-0C55-4C4A-8AE3-C794132464F6}\RP592\A0227462.old -> Adware.Casino : Ignoré.
C:\System Volume Information\_restore{4913F7E3-45BA-44AA-927C-53368FDF0367}\RP92\A0035321.exe -> Dialer.Freefr : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4913F7E3-45BA-44AA-927C-53368FDF0367}\RP95\A0035494.exe -> Dialer.Freefr : Nettoyé et sauvegardé (mise en quarantaine).
F:\System Volume Information\_restore{4913F7E3-45BA-44AA-927C-53368FDF0367}\RP146\A0051820.exe -> Downloader.Small.edb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4913F7E3-45BA-44AA-927C-53368FDF0367}\RP146\A0051817.exe -> Downloader.Small.ehs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4913F7E3-45BA-44AA-927C-53368FDF0367}\RP149\A0052432.dll -> Proxy.Dlena.cf : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.84:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.85:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.86:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.124:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.126:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.125:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
E:\Documents and Settings\Anthony\Cookies\anthony@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
E:\Documents and Settings\Anthony\Cookies\anthony@ad1.clickhype[2].txt -> TrackingCookie.Clickhype : Nettoyé.
E:\Documents and Settings\Anthony\Cookies\anthony@com[1].txt -> TrackingCookie.Com : Nettoyé.
E:\Documents and Settings\Anthony\Cookies\anthony@connextra[2].txt -> TrackingCookie.Connextra : Nettoyé.
C:\Documents and Settings\RICHAUD\Cookies\richaud@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.132:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.133:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.134:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
E:\Documents and Settings\Anthony\Cookies\anthony@france.real[1].txt -> TrackingCookie.Real : Nettoyé.
E:\Documents and Settings\Anthony\Cookies\anthony@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
E:\Documents and Settings\Anthony\Cookies\anthony@www.saxobank[1].txt -> TrackingCookie.Saxobank : Nettoyé.
:mozilla.30:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.31:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.32:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.33:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.34:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.35:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.36:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.37:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.38:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.39:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.40:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.41:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.42:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.43:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.44:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.45:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.46:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.47:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.48:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.49:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.50:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.51:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.52:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.53:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.54:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.55:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.56:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.57:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.58:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.59:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.60:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.61:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.62:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.63:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.64:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.65:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.66:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.67:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.68:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.69:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.70:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.71:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.72:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.73:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.74:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.75:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.76:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.77:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.78:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.79:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.100:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.101:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.102:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.103:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.99:E:\Documents and Settings\Anthony\Application Data\Mozilla\Firefox\Profiles\p5alwzx8.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
E:\Documents and Settings\Anthony\Cookies\anthony@anad.tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
E:\Documents and Settings\Anthony\Cookies\anthony@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
F:\System Volume Information\_restore{4913F7E3-45BA-44AA-927C-53368FDF0367}\RP146\A0051815.exe -> Trojan.Agent.qt : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Le rapport de clean ( option 2 ):
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 29/03/2007 a 22:44:44,40
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\temp\mc???.tmp
Impossible de supprimer C:\WINDOWS\temp\mc???.tmp
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
et le rapport d'Hijackthis :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 02:33:23, on 30/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\RICHAUD\Bureau\AVG Anti-Spyware 7.5\guard.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\powerstrip\pstrip.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
F:\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\RICHAUD\Bureau\Hijackthis\Scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\program files\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\program files\mcafee.com\mps\popupkiller.dll
O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\system32\nbcvgpgl.dll (file missing)
O2 - BHO: (no name) - {73E741A5-651E-4C44-B582-471C8A9FFD9a} - C:\WINDOWS\system32\yxrhofxm.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FC2D66D6-192A-46ED-ABFA-F6607C75F83C} - C:\WINDOWS\system32\vtstt.dll (file missing)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSRaid] C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [PowerStrip] c:\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] F:\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\iaildnmk.dll",setvm
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\RICHAUD\Bureau\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Program Files\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061023/qtinstall....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Documents and Settings\RICHAUD\Bureau\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - F:\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
--
End of file - 10878 bytes
Ensuite quand je redemarre le PC , j'ai une erreur de chargement qui donne ceci :
C:\Window\System32\jaildnmk.dll
Le module spécifié est introuvable ...
Je sais pas si ca viens d'un virus
Voila j'espere que ca pourra vous aidez et m'aider a continuer a virer ce satané trojan vundo ou autres virus sur mon pc .
Merci d'avance
Bonjour,
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.e...
Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.
Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).
• Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.e...
Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.
Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).
• Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Bonjour, voici le log Report.txt :
SDFix: Version 1.75
Run by RICHAUD - 30/03/2007 - 14:21:27,57
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\RICHAUD\Bureau\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Entries
Restoring Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found...
ADS Check:
C:\WINDOWS\system32
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"
"C:\\Program Files\\Steam\\steamapps\\anthony.richaud@wanadoo.fr\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\anthony.richaud@wanadoo.fr\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\uTorrent\\utorrent.exe"="C:\\uTorrent\\utorrent.exe:*:Enabled:µTorrent"
"C:\\Freeplayer\\vlc\\vlc.exe"="C:\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
Remaining Files:
---------------
Checking For Files with Hidden Attributes :
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
Finished
et le log hijackthis :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:28:32, on 30/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Documents and Settings\RICHAUD\Bureau\AVG Anti-Spyware 7.5\guard.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\WINDOWS\Explorer.EXE
F:\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
c:\program files\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\powerstrip\pstrip.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Documents and Settings\RICHAUD\Bureau\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\RICHAUD\Bureau\Hijackthis\Scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\program files\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\program files\mcafee.com\mps\popupkiller.dll
O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\system32\nbcvgpgl.dll (file missing)
O2 - BHO: (no name) - {73E741A5-651E-4C44-B582-471C8A9FFD9a} - C:\WINDOWS\system32\yxrhofxm.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FC2D66D6-192A-46ED-ABFA-F6607C75F83C} - C:\WINDOWS\system32\vtstt.dll (file missing)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSRaid] C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [PowerStrip] c:\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] F:\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\iaildnmk.dll",setvm
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\RICHAUD\Bureau\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Program Files\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061023/qtinstall....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Documents and Settings\RICHAUD\Bureau\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - F:\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
--
End of file - 10940 bytes
SDFix: Version 1.75
Run by RICHAUD - 30/03/2007 - 14:21:27,57
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\RICHAUD\Bureau\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Entries
Restoring Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found...
ADS Check:
C:\WINDOWS\system32
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"
"C:\\Program Files\\Steam\\steamapps\\anthony.richaud@wanadoo.fr\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\anthony.richaud@wanadoo.fr\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\uTorrent\\utorrent.exe"="C:\\uTorrent\\utorrent.exe:*:Enabled:µTorrent"
"C:\\Freeplayer\\vlc\\vlc.exe"="C:\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
Remaining Files:
---------------
Checking For Files with Hidden Attributes :
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
Finished
et le log hijackthis :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:28:32, on 30/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Documents and Settings\RICHAUD\Bureau\AVG Anti-Spyware 7.5\guard.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\WINDOWS\Explorer.EXE
F:\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
c:\program files\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\powerstrip\pstrip.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Documents and Settings\RICHAUD\Bureau\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\RICHAUD\Bureau\Hijackthis\Scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\program files\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\program files\mcafee.com\mps\popupkiller.dll
O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\system32\nbcvgpgl.dll (file missing)
O2 - BHO: (no name) - {73E741A5-651E-4C44-B582-471C8A9FFD9a} - C:\WINDOWS\system32\yxrhofxm.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FC2D66D6-192A-46ED-ABFA-F6607C75F83C} - C:\WINDOWS\system32\vtstt.dll (file missing)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSRaid] C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [PowerStrip] c:\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] F:\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\iaildnmk.dll",setvm
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\RICHAUD\Bureau\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Program Files\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061023/qtinstall....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Documents and Settings\RICHAUD\Bureau\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - F:\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
--
End of file - 10940 bytes
Re,
Fais un scan en ligne Kaspersky avec Internet Explorer :
Clique sur ![]()
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
re,
rapport kaspersky :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, March 30, 2007 4:41:24 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 30/03/2007
Enregistrements dans la base antivirus Kaspersky : 272678
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
Statistiques de l'analyse:
Total d'objets analysés: 121473
Nombre de virus trouvés: 2
Nombre d'objets infectés: 4 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:52:10
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\McAfee\SpamKiller\Logs\Filtering.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee.com\Agent\Logs\TaskScheduler\McTskshd000.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee.com\VSO\OASLogs\OAS.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\.housecall6.6\Quarantine\budaby[1].txt.bac_a02984 Infecté : Trojan-Downloader.Win32.Small.ehs ignoré
C:\Documents and Settings\RICHAUD\.housecall6.6\Quarantine\iteipsqd.dll.bac_a05604 Infecté : Packed.Win32.Klone.j ignoré
C:\Documents and Settings\RICHAUD\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\Local Settings\Application Data\Ahead\Nero Home\bl.db-journal L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\Local Settings\Application Data\Ahead\Nero Home\is2.db-journal L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\Local Settings\Application Data\Microsoft\Messenger\ric4@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\Local Settings\Application Data\Microsoft\Messenger\ric4@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\Local Settings\Application Data\Microsoft\Messenger\ric4@hotmail.com\SharingMetadata\Working\database_E460_59E0_6059_B9CE\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\Local Settings\Application Data\Microsoft\Messenger\ric4@hotmail.com\SharingMetadata\Working\database_E460_59E0_6059_B9CE\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\Local Settings\Application Data\Microsoft\Messenger\ric4@hotmail.com\SharingMetadata\Working\database_E460_59E0_6059_B9CE\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\Local Settings\Application Data\Microsoft\Messenger\ric4@hotmail.com\SharingMetadata\Working\database_E460_59E0_6059_B9CE\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\Local Settings\Application Data\Microsoft\Windows Live Contacts\ric4@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\Local Settings\Application Data\Microsoft\Windows Live Contacts\ric4@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\Local Settings\Historique\History.IE5\MSHist012007033020070331\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\Local Settings\Temp\~DF536.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\Local Settings\Temp\~DF5E12.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\Local Settings\Temp\~DF5E49.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\Local Settings\Temp\~DF7D9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{4913F7E3-45BA-44AA-927C-53368FDF0367}\RP146\A0051960.dll Infecté : Packed.Win32.Klone.j ignoré
C:\System Volume Information\_restore{4913F7E3-45BA-44AA-927C-53368FDF0367}\RP149\A0052779.dll Infecté : Packed.Win32.Klone.j ignoré
C:\System Volume Information\_restore{4913F7E3-45BA-44AA-927C-53368FDF0367}\RP150\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
E:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{4913F7E3-45BA-44AA-927C-53368FDF0367}\RP150\change.log L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\accwiz.exe L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\crypt32.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\hh.exe L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\hhctrl.ocx L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\hhsetup.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\html32.cnv L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\itss.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\locator.exe L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\magnify.exe L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\migwiz.exe L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\mrxsmb.sys L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\msconv97.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\narrator.exe L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\newdev.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\ntdll.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\ntkrnlpa.exe L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\ntoskrnl.exe L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\ole32.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\osk.exe L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\pchshell.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\raspptp.sys L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\rpcrt4.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\rpcss.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\shell32.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\shmedia.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\srrstr.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\srv.sys L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\sysmain.sdb L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\user32.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\win32k.sys L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\winsrv.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\zipfldr.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB828741$\catsrv.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB828741$\colbact.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB828741$\comadmin.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB828741$\comrepl.exe L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB828741$\comuid.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB828741$\migregdb.exe L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB828741$\ole32.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB828741$\rpcss.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB835732$\gdi32.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB835732$\helpctr.exe L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB835732$\mf3216.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB837001$\dao360.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB837001$\expsrv.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB837001$\msexch40.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB837001$\msexcl40.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB837001$\msjet40.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB837001$\msjetol1.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB837001$\msjetoledb40.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB837001$\msjint40.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB837001$\msjter40.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB837001$\msjtes40.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB837001$\msltus40.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB837001$\mspbde40.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB837001$\msrd2x40.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB837001$\msrd3x40.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB837001$\msrepl40.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB837001$\mstext40.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB837001$\mswdat10.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB837001$\mswstr10.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB837001$\msxbde40.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB837001$\vbajet32.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB839645$\shell32.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB839645$\shlwapi.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB839645$\sxs.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB839645$\xpsp2res.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallQ828026$\wmpcore.dll L'objet est verrouillé ignoré
F:\20fcd3a1577ac21652\msxml4-KB927978-enu.log L'objet est verrouillé ignoré
F:\Alcohol 120\StarWind\logs\starwind.2007-03-30.14-24-35.log L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\_restore{4913F7E3-45BA-44AA-927C-53368FDF0367}\RP150\change.log L'objet est verrouillé ignoré
Analyse terminée.
rapport kaspersky :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, March 30, 2007 4:41:24 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 30/03/2007
Enregistrements dans la base antivirus Kaspersky : 272678
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
Statistiques de l'analyse:
Total d'objets analysés: 121473
Nombre de virus trouvés: 2
Nombre d'objets infectés: 4 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:52:10
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\McAfee\SpamKiller\Logs\Filtering.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee.com\Agent\Logs\TaskScheduler\McTskshd000.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee.com\VSO\OASLogs\OAS.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\.housecall6.6\Quarantine\budaby[1].txt.bac_a02984 Infecté : Trojan-Downloader.Win32.Small.ehs ignoré
C:\Documents and Settings\RICHAUD\.housecall6.6\Quarantine\iteipsqd.dll.bac_a05604 Infecté : Packed.Win32.Klone.j ignoré
C:\Documents and Settings\RICHAUD\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\Local Settings\Application Data\Ahead\Nero Home\bl.db-journal L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\Local Settings\Application Data\Ahead\Nero Home\is2.db-journal L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\Local Settings\Application Data\Microsoft\Messenger\ric4@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\Local Settings\Application Data\Microsoft\Messenger\ric4@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\Local Settings\Application Data\Microsoft\Messenger\ric4@hotmail.com\SharingMetadata\Working\database_E460_59E0_6059_B9CE\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\Local Settings\Application Data\Microsoft\Messenger\ric4@hotmail.com\SharingMetadata\Working\database_E460_59E0_6059_B9CE\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\Local Settings\Application Data\Microsoft\Messenger\ric4@hotmail.com\SharingMetadata\Working\database_E460_59E0_6059_B9CE\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\Local Settings\Application Data\Microsoft\Messenger\ric4@hotmail.com\SharingMetadata\Working\database_E460_59E0_6059_B9CE\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\Local Settings\Application Data\Microsoft\Windows Live Contacts\ric4@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\Local Settings\Application Data\Microsoft\Windows Live Contacts\ric4@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\Local Settings\Historique\History.IE5\MSHist012007033020070331\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\Local Settings\Temp\~DF536.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\Local Settings\Temp\~DF5E12.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\Local Settings\Temp\~DF5E49.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\Local Settings\Temp\~DF7D9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\RICHAUD\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{4913F7E3-45BA-44AA-927C-53368FDF0367}\RP146\A0051960.dll Infecté : Packed.Win32.Klone.j ignoré
C:\System Volume Information\_restore{4913F7E3-45BA-44AA-927C-53368FDF0367}\RP149\A0052779.dll Infecté : Packed.Win32.Klone.j ignoré
C:\System Volume Information\_restore{4913F7E3-45BA-44AA-927C-53368FDF0367}\RP150\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
E:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{4913F7E3-45BA-44AA-927C-53368FDF0367}\RP150\change.log L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\accwiz.exe L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\crypt32.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\hh.exe L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\hhctrl.ocx L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\hhsetup.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\html32.cnv L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\itss.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\locator.exe L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\magnify.exe L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\migwiz.exe L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\mrxsmb.sys L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\msconv97.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\narrator.exe L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\newdev.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\ntdll.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\ntkrnlpa.exe L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\ntoskrnl.exe L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\ole32.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\osk.exe L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\pchshell.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\raspptp.sys L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\rpcrt4.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\rpcss.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\shell32.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\shmedia.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\srrstr.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\srv.sys L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\sysmain.sdb L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\user32.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\win32k.sys L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\winsrv.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB826939$\zipfldr.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB828741$\catsrv.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB828741$\colbact.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB828741$\comadmin.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB828741$\comrepl.exe L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB828741$\comuid.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB828741$\migregdb.exe L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB828741$\ole32.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB828741$\rpcss.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB835732$\gdi32.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB835732$\helpctr.exe L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB835732$\mf3216.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB837001$\dao360.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB837001$\expsrv.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB837001$\msexch40.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB837001$\msexcl40.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB837001$\msjet40.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB837001$\msjetol1.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB837001$\msjetoledb40.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB837001$\msjint40.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB837001$\msjter40.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB837001$\msjtes40.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB837001$\msltus40.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB837001$\mspbde40.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB837001$\msrd2x40.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB837001$\msrd3x40.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB837001$\msrepl40.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB837001$\mstext40.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB837001$\mswdat10.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB837001$\mswstr10.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB837001$\msxbde40.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB837001$\vbajet32.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB839645$\shell32.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB839645$\shlwapi.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB839645$\sxs.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallKB839645$\xpsp2res.dll L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx L'objet est verrouillé ignoré
E:\WINDOWS\$NtUninstallQ828026$\wmpcore.dll L'objet est verrouillé ignoré
F:\20fcd3a1577ac21652\msxml4-KB927978-enu.log L'objet est verrouillé ignoré
F:\Alcohol 120\StarWind\logs\starwind.2007-03-30.14-24-35.log L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\_restore{4913F7E3-45BA-44AA-927C-53368FDF0367}\RP150\change.log L'objet est verrouillé ignoré
Analyse terminée.
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumInfection trojan vundo et conhook
- ForumInfection trojan vundo
- ForumTrojan vundo help
- ForumTrojan vundo recalcitrant help me svp
- ForumInfection trojan agent help
- ForumHelp infection trojan
- ForumInfection trojan et rootkit - help please
- ForumInfection trojan help me
- ForumVirus pc infecte par trojan vundo
- ForumInfecte par trojan vundo et autres
- Voir plus
