infecté par Trojan Vundo, Clicker...
Dernière réponse : dans Sécurité
bonsoir,
je suis tout le temps infecté notament par plusieurs Trojans ( Vundo.CG, Clicker.MNB ) et d'autres.
j'utilise Bitdefender.
Que faire ????
merci d'avance
je suis tout le temps infecté notament par plusieurs Trojans ( Vundo.CG, Clicker.MNB ) et d'autres.
j'utilise Bitdefender.
Que faire ????
merci d'avance
Autres pages sur : infecte trojan vundo clicker
Lassé par la pub ? Créez un compte
Bonsoir,
je viens de m'en débarasser.
Tu auras tout pour réussir à cette adresse, crois moi, les résultats sont probants.
http://www.malekal.com/Trojan.vundo.php
Suis les indications à la lettre, tu devrais trouver tes réponses.
je viens de m'en débarasser.
Tu auras tout pour réussir à cette adresse, crois moi, les résultats sont probants.
http://www.malekal.com/Trojan.vundo.php
Suis les indications à la lettre, tu devrais trouver tes réponses.
Bonjour
Télécharge HijackThis
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/d...
Fais un scan et poste son rapport.
Télécharge HijackThis
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/d...
Fais un scan et poste son rapport.
Logfile of HijackThis v1.99.1
Scan saved at 10:30:07, on 12/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wlancfg.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\program files\softwin\bitdefender9\bdnagent.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MOZILLA FIREFOX\FIREFOX.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7C24493F-3D23-4258-9426-42C5FC3B8211} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8D167D79} - C:\WINDOWS\system32\fobgfmre.dll
O2 - BHO: (no name) - {ABAEF81C-C0EE-42A0-8733-CF98062B9D19} - C:\WINDOWS\system32\awvts.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Moniteur & Configuration.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O20 - Winlogon Notify: awvts - C:\WINDOWS\system32\awvts.dll
O20 - Winlogon Notify: gebxwxu - gebxwxu.dll (file missing)
O20 - Winlogon Notify: winrkq32 - winrkq32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Voila le rapport HijackThis
Scan saved at 10:30:07, on 12/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wlancfg.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\program files\softwin\bitdefender9\bdnagent.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MOZILLA FIREFOX\FIREFOX.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7C24493F-3D23-4258-9426-42C5FC3B8211} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8D167D79} - C:\WINDOWS\system32\fobgfmre.dll
O2 - BHO: (no name) - {ABAEF81C-C0EE-42A0-8733-CF98062B9D19} - C:\WINDOWS\system32\awvts.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Moniteur & Configuration.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O20 - Winlogon Notify: awvts - C:\WINDOWS\system32\awvts.dll
O20 - Winlogon Notify: gebxwxu - gebxwxu.dll (file missing)
O20 - Winlogon Notify: winrkq32 - winrkq32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Voila le rapport HijackThis
Re
Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
"Administrateur" - 2007-07-13 15:11:58 - ComboFix 07-07-13.8 - Service Pack 2 NTFS
(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\stvwa.bak1
C:\WINDOWS\system32\stvwa.bak2
C:\WINDOWS\system32\stvwa.ini
C:\WINDOWS\system32\stvwa.bak1
C:\WINDOWS\system32\stvwa.bak2
C:\WINDOWS\system32\stvwa.ini
C:\WINDOWS\system32\awvts.dll
* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
((((((((((((((((((((((((( Files Created from 2007-06-13 to 2007-07-13 )))))))))))))))))))))))))))))))
2007-07-13 15:18 <REP> d-------- C:\WINDOWS\system32\tmp0000027f
2007-07-13 15:09 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-11 21:16 66,624 --a------ C:\WINDOWS\system32\fobgfmre.dll
2007-07-11 20:43 66,624 --a------ C:\WINDOWS\system32\agwogtey.dll
2007-06-30 20:30 <REP> d-------- C:\Program Files\Everest Poker
2007-06-29 21:30 <REP> d--hs---- C:\USMT.TMP
2007-06-28 02:13 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2007-06-25 21:46 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2007-06-25 21:46 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2007-06-25 21:46 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2007-06-25 21:46 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2007-06-25 21:46 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2007-06-25 21:46 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2007-06-25 21:45 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-06-25 21:45 48,000 --a------ C:\WINDOWS\system32\drivers\OVCam2.sys
2007-06-25 21:45 44,544 --a------ C:\WINDOWS\system32\OVUI2.dll
2007-06-25 21:45 42,496 --a------ C:\WINDOWS\system32\OVUI2RC.dll
2007-06-25 21:45 39,424 --a------ C:\WINDOWS\system32\OVComS.exe
2007-06-25 21:45 351,616 --a------ C:\WINDOWS\system32\drivers\OVCodek2.sys
2007-06-25 21:45 28,032 --a------ C:\WINDOWS\system32\drivers\OVCD.sys
2007-06-25 21:45 20,480 --a------ C:\WINDOWS\system32\OVComC.dll
2007-06-25 21:45 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2007-06-25 21:45 116,736 --a------ C:\WINDOWS\system32\OVCodec2.dll
2007-06-25 21:22 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2007-06-25 21:22 59,648 --a------ C:\WINDOWS\system32\drivers\rfcomm.sys
2007-06-25 21:22 28,160 --a------ C:\WINDOWS\system32\irmon.dll
2007-06-25 21:22 274,944 --a------ C:\WINDOWS\system32\drivers\bthport.sys
2007-06-25 21:22 18,944 --a------ C:\WINDOWS\system32\drivers\BTHUSB.SYS
2007-06-25 21:22 17,024 --a------ C:\WINDOWS\system32\drivers\BthEnum.sys
2007-06-25 21:22 154,112 --a------ C:\WINDOWS\system32\irftp.exe
2007-06-25 21:22 100,992 --a------ C:\WINDOWS\system32\drivers\bthpan.sys
2007-06-23 19:53 81,920 --a------ C:\WINDOWS\system32\GkSui20.EXE
2007-06-23 19:53 53,248 --a------ C:\WINDOWS\system32\zlib.dll
2007-06-23 19:53 143,360 --a------ C:\WINDOWS\system32\fsuz.dll
2007-06-23 19:53 <REP> d-------- C:\Program Files\Ludiclub
2007-06-23 14:38 <REP> d-------- C:\Program Files\ppoker
2007-06-23 11:32 0 --a------ C:\WINDOWS\nsreg.dat
2007-06-23 11:31 2,948 --a------ C:\WINDOWS\mozver.dat
2007-06-22 15:49 <REP> d-------- C:\Program Files\Cyanide
2007-06-22 12:56 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-06-21 11:59 <REP> d-------- C:\Program Files\ISSENDIS
2007-06-21 11:56 606,720 --a------ C:\WINDOWS\system32\OoPdfManagerPopup.dll
2007-06-21 11:56 360,448 --a------ C:\WINDOWS\system32\cdintf.dll
2007-06-21 11:56 274,432 --a------ C:\WINDOWS\system32\pcl2pdf32.dll
2007-06-21 11:56 274,432 --a------ C:\WINDOWS\system32\acpdfcrext.dll
2007-06-21 11:56 237,568 --a------ C:\WINDOWS\system32\acpdfcrdb.dll
2007-06-21 11:56 194,700 --a------ C:\WINDOWS\system32\acfpdf.dll
2007-06-21 11:56 185,344 --a------ C:\WINDOWS\system32\Img_cdx.dll
2007-06-21 11:56 145,920 --a------ C:\WINDOWS\system32\xc_parse.dll
2007-06-21 11:56 126,729 --a------ C:\WINDOWS\system32\acfpdfu.dll
2007-06-21 11:56 109,568 --a------ C:\WINDOWS\system32\pdfxcpro.dll
2007-06-21 11:56 103,424 --a------ C:\WINDOWS\system32\xc_p2txt.dll
2007-06-21 11:56 102,624 --a------ C:\WINDOWS\system32\acfpdfui.dll
2007-06-21 11:56 1,306,624 --a------ C:\WINDOWS\system32\pdfcreactivex.dll
2007-06-21 11:56 <REP> d-------- C:\WINDOWS\system32\OFFICE One PDF Manager v6
2007-06-21 11:50 77,824 --a------ C:\WINDOWS\uinst001.exe
2007-06-21 11:50 <REP> d-------- C:\Program Files\OFFICE One6.5
2007-06-21 11:24 <REP> d-------- C:\WINDOWS\pss
2007-06-21 00:05 <REP> d-------- C:\Program Files\CDBurnerXP Pro 3
2007-06-20 23:50 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-06-20 23:50 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2007-06-20 23:49 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2007-06-20 23:49 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-06-20 23:49 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2007-06-20 23:48 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2007-06-20 23:47 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2007-06-20 23:47 9,104 --a------ C:\WINDOWS\system\VER.DLL
2007-06-20 23:47 86,044 --a------ C:\WINDOWS\system32\dgsetup.dll
2007-06-20 23:47 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL
2007-06-20 23:47 8,704 --a------ C:\WINDOWS\system32\batt.dll
2007-06-20 23:47 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2007-06-20 23:47 76,800 --a------ C:\WINDOWS\system32\storprop.dll
2007-06-20 23:47 70,688 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
2007-06-20 23:47 70,656 --a------ C:\WINDOWS\NOTEPAD.EXE
2007-06-20 23:47 70,352 --a------ C:\WINDOWS\system\AVICAP.DLL
2007-06-20 23:47 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2007-06-20 23:47 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2007-06-20 23:47 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2007-06-20 23:47 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2007-06-20 23:47 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2007-06-20 23:47 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2007-06-20 23:47 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2007-06-20 23:47 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2007-06-20 23:47 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2007-06-20 23:47 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2007-06-20 23:47 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2007-06-20 23:47 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2007-06-20 23:47 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2007-06-20 23:47 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2007-06-20 23:47 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2007-06-20 23:47 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2007-06-20 23:47 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2007-06-20 23:47 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2007-06-20 23:47 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2007-06-20 23:47 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2007-06-20 23:47 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2007-06-20 23:47 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2007-06-20 23:47 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2007-06-20 23:47 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2007-06-20 23:47 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-07-12 11:54:21 -------- d-----w C:\DOCUME~1\Administrateur\Application Data\Pro Cycling Manager 2007
2007-06-28 09:42:29 71,488 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-06-28 09:42:29 458,648 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-06-28 00:00:16 -------- d-----w C:\DOCUME~1\Administrateur\Application Data\Azureus
2007-06-22 18:23:06 -------- d-----w C:\DOCUME~1\Administrateur\Application Data\uTorrent
2007-06-21 09:55:49 -------- d-----w C:\DOCUME~1\Administrateur\Application Data\OFFICE One v6
2007-06-20 21:19:56 461 ----a-w C:\Program Files\INSTALL.LOG
2007-06-20 20:31:07 -------- d-----w C:\DOCUME~1\Administrateur\Application Data\Help
2007-06-20 20:27:49 -------- d-----w C:\Program Files\Maïdo Production
2007-06-08 17:29:20 407,184 ----a-w C:\WINDOWS\system32\pr2akt6c.exe
2007-06-08 17:29:00 64,912 ----a-w C:\WINDOWS\system32\drivers\pe3akt6c.sys
2007-06-08 17:28:41 83,856 ----a-w C:\WINDOWS\system32\drivers\pf2akt6c.sys
2007-06-08 17:28:23 55,704 ----a-w C:\WINDOWS\system32\drivers\ps6akt6c.sys
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-10-22 23:08 62080 --a------ C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-12 21:05]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 18:48 C:\WINDOWS\SOUNDMAN.EXE]
"BDMCon"="C:\Program Files\Softwin\BitDefender9\bdmcon.exe" [2007-06-20 23:19]
"BDOESRV"="C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" [2005-03-11 18:53]
"BDNewsAgent"="C:\Program Files\Softwin\BitDefender9\bdnagent.exe" [2005-06-09 11:28]
"BDSwitchAgent"="C:\Program Files\Softwin\BitDefender9\bdswitch.exe" [2005-04-06 14:09]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 00:55 C:\WINDOWS\system32\bthprops.cpl]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"=64 (0x40)
"NoRecentDocsMenu"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoStartBanner"=01000000
"NoSMHelp"=1 (0x1)
"ClearRecentDocsOnExit"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"=64 (0x40)
"NoRecentDocsMenu"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoStartBanner"=01000000
"NoSMHelp"=1 (0x1)
"ClearRecentDocsOnExit"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebxwxu]
gebxwxu.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrkq32]
winrkq32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^OFFICE One 6.5.lnk]
path=C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\OFFICE One 6.5.lnk
backup=C:\WINDOWS\pss\OFFICE One 6.5.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^OFFICE One Clock v6.5.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\OFFICE One Clock v6.5.lnk
backup=C:\WINDOWS\pss\OFFICE One Clock v6.5.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^OFFICE One Notes v6.5.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\OFFICE One Notes v6.5.lnk
backup=C:\WINDOWS\pss\OFFICE One Notes v6.5.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
"C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OoPDFSettingsv6.exe]
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ
**************************************************************************
catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-13 15:18:55
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-07-13 15:20:07 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-13 15:20
--- E O F ---
voila le rapport combofix
(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\stvwa.bak1
C:\WINDOWS\system32\stvwa.bak2
C:\WINDOWS\system32\stvwa.ini
C:\WINDOWS\system32\stvwa.bak1
C:\WINDOWS\system32\stvwa.bak2
C:\WINDOWS\system32\stvwa.ini
C:\WINDOWS\system32\awvts.dll
* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
((((((((((((((((((((((((( Files Created from 2007-06-13 to 2007-07-13 )))))))))))))))))))))))))))))))
2007-07-13 15:18 <REP> d-------- C:\WINDOWS\system32\tmp0000027f
2007-07-13 15:09 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-11 21:16 66,624 --a------ C:\WINDOWS\system32\fobgfmre.dll
2007-07-11 20:43 66,624 --a------ C:\WINDOWS\system32\agwogtey.dll
2007-06-30 20:30 <REP> d-------- C:\Program Files\Everest Poker
2007-06-29 21:30 <REP> d--hs---- C:\USMT.TMP
2007-06-28 02:13 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2007-06-25 21:46 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2007-06-25 21:46 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2007-06-25 21:46 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2007-06-25 21:46 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2007-06-25 21:46 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2007-06-25 21:46 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2007-06-25 21:45 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-06-25 21:45 48,000 --a------ C:\WINDOWS\system32\drivers\OVCam2.sys
2007-06-25 21:45 44,544 --a------ C:\WINDOWS\system32\OVUI2.dll
2007-06-25 21:45 42,496 --a------ C:\WINDOWS\system32\OVUI2RC.dll
2007-06-25 21:45 39,424 --a------ C:\WINDOWS\system32\OVComS.exe
2007-06-25 21:45 351,616 --a------ C:\WINDOWS\system32\drivers\OVCodek2.sys
2007-06-25 21:45 28,032 --a------ C:\WINDOWS\system32\drivers\OVCD.sys
2007-06-25 21:45 20,480 --a------ C:\WINDOWS\system32\OVComC.dll
2007-06-25 21:45 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2007-06-25 21:45 116,736 --a------ C:\WINDOWS\system32\OVCodec2.dll
2007-06-25 21:22 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2007-06-25 21:22 59,648 --a------ C:\WINDOWS\system32\drivers\rfcomm.sys
2007-06-25 21:22 28,160 --a------ C:\WINDOWS\system32\irmon.dll
2007-06-25 21:22 274,944 --a------ C:\WINDOWS\system32\drivers\bthport.sys
2007-06-25 21:22 18,944 --a------ C:\WINDOWS\system32\drivers\BTHUSB.SYS
2007-06-25 21:22 17,024 --a------ C:\WINDOWS\system32\drivers\BthEnum.sys
2007-06-25 21:22 154,112 --a------ C:\WINDOWS\system32\irftp.exe
2007-06-25 21:22 100,992 --a------ C:\WINDOWS\system32\drivers\bthpan.sys
2007-06-23 19:53 81,920 --a------ C:\WINDOWS\system32\GkSui20.EXE
2007-06-23 19:53 53,248 --a------ C:\WINDOWS\system32\zlib.dll
2007-06-23 19:53 143,360 --a------ C:\WINDOWS\system32\fsuz.dll
2007-06-23 19:53 <REP> d-------- C:\Program Files\Ludiclub
2007-06-23 14:38 <REP> d-------- C:\Program Files\ppoker
2007-06-23 11:32 0 --a------ C:\WINDOWS\nsreg.dat
2007-06-23 11:31 2,948 --a------ C:\WINDOWS\mozver.dat
2007-06-22 15:49 <REP> d-------- C:\Program Files\Cyanide
2007-06-22 12:56 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-06-21 11:59 <REP> d-------- C:\Program Files\ISSENDIS
2007-06-21 11:56 606,720 --a------ C:\WINDOWS\system32\OoPdfManagerPopup.dll
2007-06-21 11:56 360,448 --a------ C:\WINDOWS\system32\cdintf.dll
2007-06-21 11:56 274,432 --a------ C:\WINDOWS\system32\pcl2pdf32.dll
2007-06-21 11:56 274,432 --a------ C:\WINDOWS\system32\acpdfcrext.dll
2007-06-21 11:56 237,568 --a------ C:\WINDOWS\system32\acpdfcrdb.dll
2007-06-21 11:56 194,700 --a------ C:\WINDOWS\system32\acfpdf.dll
2007-06-21 11:56 185,344 --a------ C:\WINDOWS\system32\Img_cdx.dll
2007-06-21 11:56 145,920 --a------ C:\WINDOWS\system32\xc_parse.dll
2007-06-21 11:56 126,729 --a------ C:\WINDOWS\system32\acfpdfu.dll
2007-06-21 11:56 109,568 --a------ C:\WINDOWS\system32\pdfxcpro.dll
2007-06-21 11:56 103,424 --a------ C:\WINDOWS\system32\xc_p2txt.dll
2007-06-21 11:56 102,624 --a------ C:\WINDOWS\system32\acfpdfui.dll
2007-06-21 11:56 1,306,624 --a------ C:\WINDOWS\system32\pdfcreactivex.dll
2007-06-21 11:56 <REP> d-------- C:\WINDOWS\system32\OFFICE One PDF Manager v6
2007-06-21 11:50 77,824 --a------ C:\WINDOWS\uinst001.exe
2007-06-21 11:50 <REP> d-------- C:\Program Files\OFFICE One6.5
2007-06-21 11:24 <REP> d-------- C:\WINDOWS\pss
2007-06-21 00:05 <REP> d-------- C:\Program Files\CDBurnerXP Pro 3
2007-06-20 23:50 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-06-20 23:50 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2007-06-20 23:49 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2007-06-20 23:49 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-06-20 23:49 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2007-06-20 23:48 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2007-06-20 23:47 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2007-06-20 23:47 9,104 --a------ C:\WINDOWS\system\VER.DLL
2007-06-20 23:47 86,044 --a------ C:\WINDOWS\system32\dgsetup.dll
2007-06-20 23:47 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL
2007-06-20 23:47 8,704 --a------ C:\WINDOWS\system32\batt.dll
2007-06-20 23:47 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2007-06-20 23:47 76,800 --a------ C:\WINDOWS\system32\storprop.dll
2007-06-20 23:47 70,688 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
2007-06-20 23:47 70,656 --a------ C:\WINDOWS\NOTEPAD.EXE
2007-06-20 23:47 70,352 --a------ C:\WINDOWS\system\AVICAP.DLL
2007-06-20 23:47 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2007-06-20 23:47 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2007-06-20 23:47 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2007-06-20 23:47 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2007-06-20 23:47 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2007-06-20 23:47 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2007-06-20 23:47 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2007-06-20 23:47 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2007-06-20 23:47 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2007-06-20 23:47 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2007-06-20 23:47 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2007-06-20 23:47 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2007-06-20 23:47 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2007-06-20 23:47 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2007-06-20 23:47 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2007-06-20 23:47 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2007-06-20 23:47 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2007-06-20 23:47 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2007-06-20 23:47 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2007-06-20 23:47 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2007-06-20 23:47 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2007-06-20 23:47 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2007-06-20 23:47 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2007-06-20 23:47 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2007-06-20 23:47 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-07-12 11:54:21 -------- d-----w C:\DOCUME~1\Administrateur\Application Data\Pro Cycling Manager 2007
2007-06-28 09:42:29 71,488 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-06-28 09:42:29 458,648 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-06-28 00:00:16 -------- d-----w C:\DOCUME~1\Administrateur\Application Data\Azureus
2007-06-22 18:23:06 -------- d-----w C:\DOCUME~1\Administrateur\Application Data\uTorrent
2007-06-21 09:55:49 -------- d-----w C:\DOCUME~1\Administrateur\Application Data\OFFICE One v6
2007-06-20 21:19:56 461 ----a-w C:\Program Files\INSTALL.LOG
2007-06-20 20:31:07 -------- d-----w C:\DOCUME~1\Administrateur\Application Data\Help
2007-06-20 20:27:49 -------- d-----w C:\Program Files\Maïdo Production
2007-06-08 17:29:20 407,184 ----a-w C:\WINDOWS\system32\pr2akt6c.exe
2007-06-08 17:29:00 64,912 ----a-w C:\WINDOWS\system32\drivers\pe3akt6c.sys
2007-06-08 17:28:41 83,856 ----a-w C:\WINDOWS\system32\drivers\pf2akt6c.sys
2007-06-08 17:28:23 55,704 ----a-w C:\WINDOWS\system32\drivers\ps6akt6c.sys
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-10-22 23:08 62080 --a------ C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-12 21:05]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 18:48 C:\WINDOWS\SOUNDMAN.EXE]
"BDMCon"="C:\Program Files\Softwin\BitDefender9\bdmcon.exe" [2007-06-20 23:19]
"BDOESRV"="C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" [2005-03-11 18:53]
"BDNewsAgent"="C:\Program Files\Softwin\BitDefender9\bdnagent.exe" [2005-06-09 11:28]
"BDSwitchAgent"="C:\Program Files\Softwin\BitDefender9\bdswitch.exe" [2005-04-06 14:09]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 00:55 C:\WINDOWS\system32\bthprops.cpl]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"=64 (0x40)
"NoRecentDocsMenu"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoStartBanner"=01000000
"NoSMHelp"=1 (0x1)
"ClearRecentDocsOnExit"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"=64 (0x40)
"NoRecentDocsMenu"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoStartBanner"=01000000
"NoSMHelp"=1 (0x1)
"ClearRecentDocsOnExit"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebxwxu]
gebxwxu.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrkq32]
winrkq32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^OFFICE One 6.5.lnk]
path=C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\OFFICE One 6.5.lnk
backup=C:\WINDOWS\pss\OFFICE One 6.5.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^OFFICE One Clock v6.5.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\OFFICE One Clock v6.5.lnk
backup=C:\WINDOWS\pss\OFFICE One Clock v6.5.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^OFFICE One Notes v6.5.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\OFFICE One Notes v6.5.lnk
backup=C:\WINDOWS\pss\OFFICE One Notes v6.5.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
"C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OoPDFSettingsv6.exe]
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ
**************************************************************************
catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-13 15:18:55
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-07-13 15:20:07 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-13 15:20
--- E O F ---
voila le rapport combofix
Logfile of HijackThis v1.99.1
Scan saved at 15:22:11, on 13/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wlancfg.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\program files\softwin\bitdefender9\bdnagent.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Moniteur & Configuration.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O20 - Winlogon Notify: gebxwxu - gebxwxu.dll (file missing)
O20 - Winlogon Notify: winrkq32 - winrkq32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
et voila le rapport hijackthis
je suis infecté aussi par Trojan.Downloader.tiny.ID et Trojan.JuanSearch.B
Scan saved at 15:22:11, on 13/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wlancfg.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\program files\softwin\bitdefender9\bdnagent.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Moniteur & Configuration.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O20 - Winlogon Notify: gebxwxu - gebxwxu.dll (file missing)
O20 - Winlogon Notify: winrkq32 - winrkq32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
et voila le rapport hijackthis
je suis infecté aussi par Trojan.Downloader.tiny.ID et Trojan.JuanSearch.B
Re
Qui te trouve ces infections ? A quel endroit ?
Il en reste.
Relance un scan HijackThis et coche les lignes ci-dessous :
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O20 - Winlogon Notify: gebxwxu - gebxwxu.dll (file missing)
O20 - Winlogon Notify: winrkq32 - winrkq32.dll (file missing)
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt![:p]( ":p")
aste List of Files/Folders to be moved.
C:\WINDOWS\system32\fobgfmre.dll
C:\WINDOWS\system32\agwogtey.dll
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un nouveau Hijackthis
Qui te trouve ces infections ? A quel endroit ?
Il en reste.
Relance un scan HijackThis et coche les lignes ci-dessous :
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O20 - Winlogon Notify: gebxwxu - gebxwxu.dll (file missing)
O20 - Winlogon Notify: winrkq32 - winrkq32.dll (file missing)
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt
aste List of Files/Folders to be moved.C:\WINDOWS\system32\fobgfmre.dll
C:\WINDOWS\system32\agwogtey.dll
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un nouveau Hijackthis
LoadLibrary failed for C:\WINDOWS\system32\fobgfmre.dll
C:\WINDOWS\system32\fobgfmre.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\fobgfmre.dll scheduled to be moved on reboot.
LoadLibrary failed for C:\WINDOWS\system32\agwogtey.dll
C:\WINDOWS\system32\agwogtey.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\agwogtey.dll scheduled to be moved on reboot.
Created on 07/14/2007 05:09:35
C:\WINDOWS\system32\fobgfmre.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\fobgfmre.dll scheduled to be moved on reboot.
LoadLibrary failed for C:\WINDOWS\system32\agwogtey.dll
C:\WINDOWS\system32\agwogtey.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\agwogtey.dll scheduled to be moved on reboot.
Created on 07/14/2007 05:09:35
Logfile of HijackThis v1.99.1
Scan saved at 05:14:41, on 14/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wlancfg.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\program files\softwin\bitdefender9\bdnagent.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Moniteur & Configuration.lnk = ?
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Scan saved at 05:14:41, on 14/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wlancfg.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\program files\softwin\bitdefender9\bdnagent.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Moniteur & Configuration.lnk = ?
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Hijackthis est propre.
Où BitDefender trouve-t-il les infections ?
Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
Où BitDefender trouve-t-il les infections ?
Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, July 15, 2007 7:10:42 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 15/07/2007
Enregistrements dans la base antivirus Kaspersky : 340111
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Statistiques de l'analyse:
Total d'objets analysés: 51861
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:27:41
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\allanin0u@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\allanin0u@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\allanin0u@hotmail.fr\SharingMetadata\Working\database_84C0_7A64_C07A_5BFC\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\allanin0u@hotmail.fr\SharingMetadata\Working\database_84C0_7A64_C07A_5BFC\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\allanin0u@hotmail.fr\SharingMetadata\Working\database_84C0_7A64_C07A_5BFC\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\allanin0u@hotmail.fr\SharingMetadata\Working\database_84C0_7A64_C07A_5BFC\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\allanin0u@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\allanin0u@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF7915.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF7923.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFC720.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFC72E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Softwin\BitDefender9\asdict.dat L'objet est verrouillé ignoré
C:\Program Files\Softwin\BitDefender9\aspdict.dat L'objet est verrouillé ignoré
C:\Program Files\Softwin\BitDefender9\Quarantine\airigcke.dll L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\awvts.dll.vir L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\agwogtey.dll L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\fobgfmre.dll L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\tmp00000699\tmp00000000 L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
KASPERSKY ON-LINE SCANNER REPORT
Sunday, July 15, 2007 7:10:42 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 15/07/2007
Enregistrements dans la base antivirus Kaspersky : 340111
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Statistiques de l'analyse:
Total d'objets analysés: 51861
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:27:41
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\allanin0u@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\allanin0u@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\allanin0u@hotmail.fr\SharingMetadata\Working\database_84C0_7A64_C07A_5BFC\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\allanin0u@hotmail.fr\SharingMetadata\Working\database_84C0_7A64_C07A_5BFC\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\allanin0u@hotmail.fr\SharingMetadata\Working\database_84C0_7A64_C07A_5BFC\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\allanin0u@hotmail.fr\SharingMetadata\Working\database_84C0_7A64_C07A_5BFC\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\allanin0u@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\allanin0u@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF7915.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF7923.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFC720.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFC72E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Softwin\BitDefender9\asdict.dat L'objet est verrouillé ignoré
C:\Program Files\Softwin\BitDefender9\aspdict.dat L'objet est verrouillé ignoré
C:\Program Files\Softwin\BitDefender9\Quarantine\airigcke.dll L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\awvts.dll.vir L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\agwogtey.dll L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\fobgfmre.dll L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\tmp00000699\tmp00000000 L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
Re
Kaspersky ne trouve rien.
Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
Lance le nettoyage.
Refais un scan avec Bitdefender et poste son rapport.
Kaspersky ne trouve rien.
Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
Lance le nettoyage.
Refais un scan avec Bitdefender et poste son rapport.
//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 15/07/2007 22:20:12
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 2801
Fichiers : 94632
Archives : 596
Fichiers empaquetés : 3578
Virus trouvés : 2
Fichiers infectés : 3
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 3
Fichiers renommés : 0
Erreurs I/O : 38
Temps d'analyse := 00:18:40
Fichiers/seconde :84
Définitions virus : 734657
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[ ] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[ ] Désinfecter
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[X] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[X] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1184530812.log
Sommaire :
C:\QooBox\Quarantine\C\WINDOWS\system32\awvts.dll.vir Détecté: Adware.Virtumonde.YP
C:\QooBox\Quarantine\C\WINDOWS\system32\awvts.dll.vir Déplacé
C:\WINDOWS\system32\agwogtey.dll Infecté avec: Trojan.JuanSearch.B
C:\WINDOWS\system32\agwogtey.dll Déplacé
C:\WINDOWS\system32\fobgfmre.dll Infecté avec: Trojan.JuanSearch.B
C:\WINDOWS\system32\fobgfmre.dll Déplacé
Bonjour
BitDefender vient de déplacer en quarantaine trois fichiers.
Un qui se trouve dans la sauvegarde de Combofix.
Les deux autres auraient du être supprimé par OTMoveIt au redémarrage.
Vide la quarantaine de Bitdefender.
Lance OTmoveIT.
Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
Une liste apparait dans la partie gauche d'OTmoveIT.
Un message apparait pour confirmer le nettoyage. Confirme.
As tu encore des dysfonctionnements ?
BitDefender vient de déplacer en quarantaine trois fichiers.
Un qui se trouve dans la sauvegarde de Combofix.
Les deux autres auraient du être supprimé par OTMoveIt au redémarrage.
Vide la quarantaine de Bitdefender.
Lance OTmoveIT.
NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
As tu encore des dysfonctionnements ?
Bonjour
Il y a surement quelques défaillances dans les protections.
Va sur ce lien pour mieux sécuriser ton PC.
http://www.infos-du-net.com/forum/267223-11-securiser-o...
Il y a surement quelques défaillances dans les protections.
Va sur ce lien pour mieux sécuriser ton PC.
http://www.infos-du-net.com/forum/267223-11-securiser-o...
chercheur_ a dit :
BonjourTélécharge HijackThis
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/d...
Fais un scan et poste son rapport.
Bonjour
est-ce que vous pouvez m'aider ?
Voici le rapport du scan
merci à l'avance
Logfile of HijackThis v1.99.1
Scan saved at 11:57:49, on 31/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\TEMP\FQ6FDA.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.emjysoft.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3964D8D6-86D0-493A-B460-A805B5401114} - (no file)
O2 - BHO: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cr-picardie.net
O17 - HKLM\Software\..\Telephony: DomainName = cr-picardie.net
O17 - HKLM\System\CCS\Services\Tcpip\..\{B690BF22-BA5B-43D0-A480-654CB2AD1E1A}: NameServer = 193.104.49.43,194.2.0.20,192.168.0.240
O17 - HKLM\System\CCS\Services\Tcpip\..\{D27C981F-41B3-4026-80B3-C8D0AA4ED7CC}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = cr-picardie.net
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = cr-picardie.net
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = cr-picardie.net
O18 - Protocol: bw+0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bw+0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bw-0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bw-0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bw00 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bw00s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bw10 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bw10s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bw20 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bw20s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bw30 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bw30s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bw40 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bw40s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bw50 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bw50s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bw60 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bw60s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bw70 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bw70s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bw80 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bw80s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bw90 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bw90s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bwa0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bwa0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bwb0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bwb0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bwc0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bwc0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bwd0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bwd0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bwe0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bwe0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bwf0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bwf0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)
O18 - Protocol: bwg0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bwg0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bwh0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bwh0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bwi0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bwi0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bwj0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bwj0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bwk0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bwk0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bwl0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bwl0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bwm0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bwm0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bwn0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bwn0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bwo0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bwo0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bwp0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bwp0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bwq0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bwq0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bwr0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bwr0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bws0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bws0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bwt0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bwt0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bwu0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bwu0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bwv0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bwv0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bww0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bww0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bwx0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bwx0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bwy0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bwy0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bwz0 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: bwz0s - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {3017F794-47F0-4A94-A3D1-3FB0E944D1CF} - (no file)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumInfeste par le trojan vundo virtumonde
- ForumInfecte par trojan vundo
- ForumInfection trojan vundo hbo fenetre ie
- ForumVirus infecte par memscan trojan vundo ap
- ForumInfecte par le trojan vundo
- ForumMalwarebytes a trouve un trojan vundo
- ForumVirus trojan vundo
- ForumInfecte par trojan vundo et autres
- ForumInfection par trojan vundo h
- ForumInfection trojan vundo
- Voir plus
