Virus dans le system32
Dernière réponse : dans Sécurité
Bonjours,
j'ai un gros problème avec un virus dans (d'après antivir) un virus dans le system32.
A chaque demarrage de l'ordinateur et ouverture de firefox ou d'autre programme antivir me dit que j'ai un trojan se trouvant dans le system32 alors qu'il est même pas encore lancer j'ai fait une recherche avec spybot S&D mais toujours se trojan. pouvez vous m'aidez s'il vous plait je compte vrement sur vous, vous ete les seul personne sur qui je peux compter merci.
j'ai un gros problème avec un virus dans (d'après antivir) un virus dans le system32.
A chaque demarrage de l'ordinateur et ouverture de firefox ou d'autre programme antivir me dit que j'ai un trojan se trouvant dans le system32 alors qu'il est même pas encore lancer j'ai fait une recherche avec spybot S&D mais toujours se trojan. pouvez vous m'aidez s'il vous plait je compte vrement sur vous, vous ete les seul personne sur qui je peux compter merci.
Autres pages sur : virus system32
Lassé par la pub ? Créez un compte
Pour ton virus, telecharge vundo fix sur ce lien:
http://www.atribune.org/content/view/24/2/
Lance le et clique sur scan for vundo a la fin du scan, clique sur remove vundo (occasionne un redemarrage)
Est-ce que tu as un écran bleu avant le redemarrage?
++
http://www.atribune.org/content/view/24/2/
Lance le et clique sur scan for vundo a la fin du scan, clique sur remove vundo (occasionne un redemarrage)
Est-ce que tu as un écran bleu avant le redemarrage?
++
vundo fix n'a rien donner j'ai redemmaré et il y avait toujours se message de virus qui revient a chaque fois que je clique dessus et je crois que mon ordinateur de redemarre tout seul que quand je ne fais rien dessus au bout de 5 minutes.
Le message d'erreur est celui de windows quand il veulent que l'on envoi le rapport.
Aussi pendant le scanne de vundofix il y a toujours une alerte de virus donc je clic sur refuser l'accès
Le message d'erreur est celui de windows quand il veulent que l'on envoi le rapport.
Aussi pendant le scanne de vundofix il y a toujours une alerte de virus donc je clic sur refuser l'accès
On va tester avec autre chose.
telecharge VirtumundoBeGone ( http://secured2k.home.comcast.net/tools/VirtumundoBeGon... )
Redemarre en mode sans echec.
Lance le, clique sur Continu puis sur Start
Clique sur Oui puis poste le rapport qui sera generé.
A plus tard.
telecharge VirtumundoBeGone ( http://secured2k.home.comcast.net/tools/VirtumundoBeGon... )
Redemarre en mode sans echec.
Lance le, clique sur Continu puis sur Start
Clique sur Oui puis poste le rapport qui sera generé.
A plus tard.
Bonjour
Parfois Vundofix ne trouve pas de fichiers infectés.
On change d'outil.
Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse.
Fais aussi ceci.
Télécharge HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/d...
Fais un scan et poste l'analyse ici.
Parfois Vundofix ne trouve pas de fichiers infectés.
On change d'outil.
Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse.
Fais aussi ceci.
Télécharge HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/d...
Fais un scan et poste l'analyse ici.
voila c ki a tété fait par combofix
"amhed" - 2007-07-26 22:17:51 - ComboFix 07-07-23.6 - Service Pack 2 NTFS
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\smsys.dat
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\asc3550u
((((((((((((((((((((((((( Files Created from 2007-06-26 to 2007-07-26 )))))))))))))))))))))))))))))))
2007-07-26 22:17 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-26 22:06 <REP> d-------- C:\DOCUME~1\amhed\Contacts
2007-07-26 20:14 <REP> d-------- C:\VundoFix Backups
2007-07-26 19:19 <REP> d-------- C:\DOCUME~1\Zakary\APPLIC~1\InstallShield
2007-07-26 16:54 <REP> d-------- C:\DOCUME~1\Zakary\APPLIC~1\Apple Computer
2007-07-26 16:15 31,254 --a------ C:\WINDOWS\system32\gebxxuu.dll
2007-07-26 16:13 31,254 --a------ C:\WINDOWS\system32\iifeefd.dll
2007-07-26 16:13 31,254 --------- C:\WINDOWS\system32\wvuvtqp.dll
2007-07-26 14:42 <REP> d-------- C:\DOCUME~1\Oualid\APPLIC~1\vlc
2007-07-26 14:41 <REP> d-------- C:\Program Files\VideoLAN
2007-07-25 17:56 <REP> d-------- C:\Program Files\SpeedFan
2007-07-24 18:05 <REP> d-------- C:\DOCUME~1\Zakary\WINDOWS
2007-07-24 12:10 <REP> d-------- C:\DOCUME~1\Wassil\APPLIC~1\Google
2007-07-24 10:38 <REP> d-------- C:\DOCUME~1\Zakary\APPLIC~1\Google
2007-07-24 10:22 0 --a------ C:\temp\irsetup.exe
2007-07-24 10:22 <REP> d-------- C:\temp
2007-07-23 22:10 <REP> d-------- C:\DOCUME~1\Oualid\APPLIC~1\Desktop Sidebar
2007-07-23 22:08 <REP> d-------- C:\Program Files\Desktop Sidebar
2007-07-23 21:58 720,896 --a------ C:\WINDOWS\iun6002.exe
2007-07-23 21:55 <REP> d-------- C:\Program Files\GT Racers
2007-07-23 20:37 <REP> d-------- C:\DOCUME~1\Oualid\APPLIC~1\Google
2007-07-23 19:01 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2007-07-23 19:01 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-07-23 19:01 <REP> d-------- C:\Program Files\Google
2007-07-23 18:56 <REP> d-------- C:\WINDOWS\network diagnostic
2007-07-23 18:54 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
2007-07-23 14:44 <REP> d-------- C:\WINDOWS\system32\VIRepair
2007-07-23 14:40 305,447 --a------ C:\WINDOWS\system32\viwc.exe
2007-07-23 14:40 <REP> d-------- C:\Program Files\VisualTooltip
2007-07-23 14:40 <REP> d-------- C:\Program Files\ViStart
2007-07-23 14:40 <REP> d-------- C:\Program Files\ViOrb
2007-07-23 14:40 <REP> d-------- C:\Program Files\Styler
2007-07-23 14:39 6,181,376 --a------ C:\WINDOWS\system32\vistaui.exe
2007-07-23 14:39 <REP> d-------- C:\Program Files\Vista Sidebar
2007-07-23 14:39 <REP> d-------- C:\Program Files\LClock
2007-07-23 14:29 94,208 --a------ C:\WINDOWS\system32\pskill.exe
2007-07-23 12:09 <REP> d-------- C:\DOCUME~1\Wassil\APPLIC~1\EoRezo
2007-07-23 09:36 <REP> d-------- C:\DOCUME~1\Zakary\APPLIC~1\EoRezo
2007-07-23 01:00 <REP> d-------- C:\Program Files\eoRezo
2007-07-23 01:00 <REP> d-------- C:\DOCUME~1\Oualid\APPLIC~1\EoRezo
2007-07-21 20:58 9,472 --a------ C:\WINDOWS\system32\drivers\lemsgt.sys
2007-07-21 20:58 137,344 --a------ C:\WINDOWS\system32\drivers\hwpsgt.sys
2007-07-21 20:50 <REP> d-------- C:\WINDOWS\system32\VITrans
2007-07-21 20:49 81,920 --a------ C:\WINDOWS\system32\closeapp.exe
2007-07-21 20:49 8,636 --a------ C:\WINDOWS\system32\modifype.exe
2007-07-21 20:49 19,968 --a------ C:\WINDOWS\system32\reico.exe
2007-07-21 20:49 111,104 --a------ C:\WINDOWS\system32\Uharc.exe
2007-07-21 20:49 <REP> d-------- C:\VTPFiles
2007-07-20 18:00 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2007-07-20 17:56 <REP> d-------- C:\Program Files\GOA
2007-07-19 22:03 <REP> d-------- C:\Program Files\EA SPORTS
2007-07-19 20:46 <REP> d-------- C:\DOCUME~1\Oualid\APPLIC~1\AdobeUM
2007-07-19 15:11 <REP> d-------- C:\Program Files\Seagrand
2007-07-18 22:14 <REP> d-------- C:\DOCUME~1\Oualid\APPLIC~1\teamspeak2
2007-07-18 22:13 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2007-07-18 11:35 91,577 --a------ C:\WINDOWS\system32\drivers\P0620Vid.sys
2007-07-18 11:35 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2007-07-18 11:35 81,920 --a------ C:\WINDOWS\CtDrvIns.exe
2007-07-18 11:35 69,632 --a------ C:\WINDOWS\system32\p0620sti.dll
2007-07-18 11:35 65,536 --a------ C:\WINDOWS\system32\CtCamMgr.dll
2007-07-18 11:35 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-07-18 11:35 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2007-07-18 11:35 40,960 --a------ C:\WINDOWS\system32\P0620Hwx.dll
2007-07-18 11:35 32,768 --a------ C:\WINDOWS\system32\P0620Pin.dll
2007-07-18 11:35 20,480 --a------ C:\WINDOWS\system32\P0620Srv.exe
2007-07-18 11:35 20,480 --a------ C:\WINDOWS\P0620Cfg.exe
2007-07-18 11:35 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2007-07-18 11:35 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2007-07-18 11:35 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2007-07-18 11:35 126,976 --a------ C:\WINDOWS\system32\P0620Vfw.dll
2007-07-18 11:35 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2007-07-18 11:35 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2007-07-18 11:35 <REP> d-------- C:\WCamInst
2007-07-18 11:30 <REP> d-------- C:\WINDOWS\CtDrvInstall
2007-07-18 11:29 <REP> d-------- C:\WebCam
2007-07-17 19:02 786,432 --ah----- C:\DOCUME~1\Najet\NTUSER.DAT
2007-07-17 19:02 <REP> dr------- C:\DOCUME~1\Najet\Mes documents
2007-07-17 19:02 <REP> dr------- C:\DOCUME~1\Najet\Menu D‚marrer
2007-07-17 19:02 <REP> dr------- C:\DOCUME~1\Najet\Favoris
2007-07-17 19:02 <REP> d--h----- C:\DOCUME~1\Najet\Voisinage r‚seau
2007-07-17 19:02 <REP> d--h----- C:\DOCUME~1\Najet\Voisinage d'impression
2007-07-17 19:02 <REP> d--h----- C:\DOCUME~1\Najet\ModŠles
2007-07-17 19:02 <REP> d-------- C:\DOCUME~1\Najet\Bureau
2007-07-17 14:38 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2007-07-17 14:37 <REP> d-------- C:\WINDOWS\Cache
2007-07-17 14:30 <REP> d-------- C:\Program Files\Atari
2007-07-17 14:12 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2007-07-17 14:12 <REP> d-------- C:\Program Files\Custom-Strike
2007-07-16 21:47 1,048,576 --ah----- C:\DOCUME~1\amhed\NTUSER.DAT
2007-07-16 21:47 <REP> dr------- C:\DOCUME~1\amhed\Mes documents
2007-07-16 21:47 <REP> dr------- C:\DOCUME~1\amhed\Menu D‚marrer
2007-07-16 21:47 <REP> dr------- C:\DOCUME~1\amhed\Favoris
2007-07-16 21:47 <REP> d--h----- C:\DOCUME~1\amhed\Voisinage r‚seau
2007-07-16 21:47 <REP> d--h----- C:\DOCUME~1\amhed\Voisinage d'impression
2007-07-16 21:47 <REP> d--h----- C:\DOCUME~1\amhed\ModŠles
2007-07-16 21:47 <REP> d-------- C:\DOCUME~1\amhed\Bureau
2007-07-16 20:12 <REP> d-------- C:\Program Files\Valve
2007-07-14 19:25 <REP> d-------- C:\DOCUME~1\Oualid\APPLIC~1\SecondLife
2007-07-14 18:26 223,128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys
2007-07-14 18:26 <REP> d-------- C:\Program Files\Alcohol Soft
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-07-19 20:38:04 12,528 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-07-12 13:41:16 48,616 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-12 13:41:16 367,658 ----a-w C:\WINDOWS\system32\perfh00C.dat
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{857A461D-8D96-4996-A4A0-AEA0A2535B86}]
2007-07-26 16:13 31254 --------- C:\WINDOWS\system32\wvuvtqp.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-01-11 09:08 C:\WINDOWS\SOUNDMAN.EXE]
"VTTimer"="VTTimer.exe" [2005-03-07 13:33 C:\WINDOWS\system32\VTTimer.exe]
"S3Trayp"="S3trayp.exe" [2005-10-31 22:15 C:\WINDOWS\system32\S3Trayp.exe]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-10 09:18]
"EoEngine"="" []
"EoWeather"="" []
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-05-03 01:13]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{857A461D-8D96-4996-A4A0-AEA0A2535B86}"= C:\WINDOWS\system32\wvuvtqp.dll [2007-07-26 16:13 31254]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wineij32]
wineij32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvuvtqp]
wvuvtqp.dll 2007-07-26 16:13 31254 C:\WINDOWS\system32\wvuvtqp.dll
R0 gagp30kx;Filtre AGP version 3.0 g‚n‚rique Microsoft pour plates-formes … base de processeur K8;C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
R0 speedfan;speedfan;C:\WINDOWS\system32\speedfan.sys
R1 avgio;avgio;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
R1 avipbb;avipbb;C:\WINDOWS\system32\DRIVERS\avipbb.sys
R1 ssmdrv;ssmdrv;C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
R2 hwpsgt;hwpsgt;C:\WINDOWS\system32\DRIVERS\hwpsgt.sys
R2 lemsgt;lemsgt;C:\WINDOWS\system32\DRIVERS\lemsgt.sys
R3 avgntflt;avgntflt;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
R3 PD0620VID;Creative WebCam Instant;C:\WINDOWS\system32\DRIVERS\P0620Vid.sys
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver;C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
R3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys
R3 vaxscsi;vaxscsi;C:\WINDOWS\system32\Drivers\vaxscsi.sys
Contents of the 'Scheduled Tasks' folder
2007-07-20 13:04:04 C:\WINDOWS\tasks\AppleSoftwareUpdate.job
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-26 22:23:47
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-07-26 22:26:46 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-26 22:26
--- E O F ---
je fait quoi maintenant
"amhed" - 2007-07-26 22:17:51 - ComboFix 07-07-23.6 - Service Pack 2 NTFS
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\smsys.dat
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\asc3550u
((((((((((((((((((((((((( Files Created from 2007-06-26 to 2007-07-26 )))))))))))))))))))))))))))))))
2007-07-26 22:17 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-26 22:06 <REP> d-------- C:\DOCUME~1\amhed\Contacts
2007-07-26 20:14 <REP> d-------- C:\VundoFix Backups
2007-07-26 19:19 <REP> d-------- C:\DOCUME~1\Zakary\APPLIC~1\InstallShield
2007-07-26 16:54 <REP> d-------- C:\DOCUME~1\Zakary\APPLIC~1\Apple Computer
2007-07-26 16:15 31,254 --a------ C:\WINDOWS\system32\gebxxuu.dll
2007-07-26 16:13 31,254 --a------ C:\WINDOWS\system32\iifeefd.dll
2007-07-26 16:13 31,254 --------- C:\WINDOWS\system32\wvuvtqp.dll
2007-07-26 14:42 <REP> d-------- C:\DOCUME~1\Oualid\APPLIC~1\vlc
2007-07-26 14:41 <REP> d-------- C:\Program Files\VideoLAN
2007-07-25 17:56 <REP> d-------- C:\Program Files\SpeedFan
2007-07-24 18:05 <REP> d-------- C:\DOCUME~1\Zakary\WINDOWS
2007-07-24 12:10 <REP> d-------- C:\DOCUME~1\Wassil\APPLIC~1\Google
2007-07-24 10:38 <REP> d-------- C:\DOCUME~1\Zakary\APPLIC~1\Google
2007-07-24 10:22 0 --a------ C:\temp\irsetup.exe
2007-07-24 10:22 <REP> d-------- C:\temp
2007-07-23 22:10 <REP> d-------- C:\DOCUME~1\Oualid\APPLIC~1\Desktop Sidebar
2007-07-23 22:08 <REP> d-------- C:\Program Files\Desktop Sidebar
2007-07-23 21:58 720,896 --a------ C:\WINDOWS\iun6002.exe
2007-07-23 21:55 <REP> d-------- C:\Program Files\GT Racers
2007-07-23 20:37 <REP> d-------- C:\DOCUME~1\Oualid\APPLIC~1\Google
2007-07-23 19:01 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2007-07-23 19:01 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-07-23 19:01 <REP> d-------- C:\Program Files\Google
2007-07-23 18:56 <REP> d-------- C:\WINDOWS\network diagnostic
2007-07-23 18:54 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
2007-07-23 14:44 <REP> d-------- C:\WINDOWS\system32\VIRepair
2007-07-23 14:40 305,447 --a------ C:\WINDOWS\system32\viwc.exe
2007-07-23 14:40 <REP> d-------- C:\Program Files\VisualTooltip
2007-07-23 14:40 <REP> d-------- C:\Program Files\ViStart
2007-07-23 14:40 <REP> d-------- C:\Program Files\ViOrb
2007-07-23 14:40 <REP> d-------- C:\Program Files\Styler
2007-07-23 14:39 6,181,376 --a------ C:\WINDOWS\system32\vistaui.exe
2007-07-23 14:39 <REP> d-------- C:\Program Files\Vista Sidebar
2007-07-23 14:39 <REP> d-------- C:\Program Files\LClock
2007-07-23 14:29 94,208 --a------ C:\WINDOWS\system32\pskill.exe
2007-07-23 12:09 <REP> d-------- C:\DOCUME~1\Wassil\APPLIC~1\EoRezo
2007-07-23 09:36 <REP> d-------- C:\DOCUME~1\Zakary\APPLIC~1\EoRezo
2007-07-23 01:00 <REP> d-------- C:\Program Files\eoRezo
2007-07-23 01:00 <REP> d-------- C:\DOCUME~1\Oualid\APPLIC~1\EoRezo
2007-07-21 20:58 9,472 --a------ C:\WINDOWS\system32\drivers\lemsgt.sys
2007-07-21 20:58 137,344 --a------ C:\WINDOWS\system32\drivers\hwpsgt.sys
2007-07-21 20:50 <REP> d-------- C:\WINDOWS\system32\VITrans
2007-07-21 20:49 81,920 --a------ C:\WINDOWS\system32\closeapp.exe
2007-07-21 20:49 8,636 --a------ C:\WINDOWS\system32\modifype.exe
2007-07-21 20:49 19,968 --a------ C:\WINDOWS\system32\reico.exe
2007-07-21 20:49 111,104 --a------ C:\WINDOWS\system32\Uharc.exe
2007-07-21 20:49 <REP> d-------- C:\VTPFiles
2007-07-20 18:00 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2007-07-20 17:56 <REP> d-------- C:\Program Files\GOA
2007-07-19 22:03 <REP> d-------- C:\Program Files\EA SPORTS
2007-07-19 20:46 <REP> d-------- C:\DOCUME~1\Oualid\APPLIC~1\AdobeUM
2007-07-19 15:11 <REP> d-------- C:\Program Files\Seagrand
2007-07-18 22:14 <REP> d-------- C:\DOCUME~1\Oualid\APPLIC~1\teamspeak2
2007-07-18 22:13 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2007-07-18 11:35 91,577 --a------ C:\WINDOWS\system32\drivers\P0620Vid.sys
2007-07-18 11:35 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2007-07-18 11:35 81,920 --a------ C:\WINDOWS\CtDrvIns.exe
2007-07-18 11:35 69,632 --a------ C:\WINDOWS\system32\p0620sti.dll
2007-07-18 11:35 65,536 --a------ C:\WINDOWS\system32\CtCamMgr.dll
2007-07-18 11:35 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-07-18 11:35 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2007-07-18 11:35 40,960 --a------ C:\WINDOWS\system32\P0620Hwx.dll
2007-07-18 11:35 32,768 --a------ C:\WINDOWS\system32\P0620Pin.dll
2007-07-18 11:35 20,480 --a------ C:\WINDOWS\system32\P0620Srv.exe
2007-07-18 11:35 20,480 --a------ C:\WINDOWS\P0620Cfg.exe
2007-07-18 11:35 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2007-07-18 11:35 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2007-07-18 11:35 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2007-07-18 11:35 126,976 --a------ C:\WINDOWS\system32\P0620Vfw.dll
2007-07-18 11:35 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2007-07-18 11:35 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2007-07-18 11:35 <REP> d-------- C:\WCamInst
2007-07-18 11:30 <REP> d-------- C:\WINDOWS\CtDrvInstall
2007-07-18 11:29 <REP> d-------- C:\WebCam
2007-07-17 19:02 786,432 --ah----- C:\DOCUME~1\Najet\NTUSER.DAT
2007-07-17 19:02 <REP> dr------- C:\DOCUME~1\Najet\Mes documents
2007-07-17 19:02 <REP> dr------- C:\DOCUME~1\Najet\Menu D‚marrer
2007-07-17 19:02 <REP> dr------- C:\DOCUME~1\Najet\Favoris
2007-07-17 19:02 <REP> d--h----- C:\DOCUME~1\Najet\Voisinage r‚seau
2007-07-17 19:02 <REP> d--h----- C:\DOCUME~1\Najet\Voisinage d'impression
2007-07-17 19:02 <REP> d--h----- C:\DOCUME~1\Najet\ModŠles
2007-07-17 19:02 <REP> d-------- C:\DOCUME~1\Najet\Bureau
2007-07-17 14:38 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2007-07-17 14:37 <REP> d-------- C:\WINDOWS\Cache
2007-07-17 14:30 <REP> d-------- C:\Program Files\Atari
2007-07-17 14:12 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2007-07-17 14:12 <REP> d-------- C:\Program Files\Custom-Strike
2007-07-16 21:47 1,048,576 --ah----- C:\DOCUME~1\amhed\NTUSER.DAT
2007-07-16 21:47 <REP> dr------- C:\DOCUME~1\amhed\Mes documents
2007-07-16 21:47 <REP> dr------- C:\DOCUME~1\amhed\Menu D‚marrer
2007-07-16 21:47 <REP> dr------- C:\DOCUME~1\amhed\Favoris
2007-07-16 21:47 <REP> d--h----- C:\DOCUME~1\amhed\Voisinage r‚seau
2007-07-16 21:47 <REP> d--h----- C:\DOCUME~1\amhed\Voisinage d'impression
2007-07-16 21:47 <REP> d--h----- C:\DOCUME~1\amhed\ModŠles
2007-07-16 21:47 <REP> d-------- C:\DOCUME~1\amhed\Bureau
2007-07-16 20:12 <REP> d-------- C:\Program Files\Valve
2007-07-14 19:25 <REP> d-------- C:\DOCUME~1\Oualid\APPLIC~1\SecondLife
2007-07-14 18:26 223,128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys
2007-07-14 18:26 <REP> d-------- C:\Program Files\Alcohol Soft
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-07-19 20:38:04 12,528 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-07-12 13:41:16 48,616 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-12 13:41:16 367,658 ----a-w C:\WINDOWS\system32\perfh00C.dat
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{857A461D-8D96-4996-A4A0-AEA0A2535B86}]
2007-07-26 16:13 31254 --------- C:\WINDOWS\system32\wvuvtqp.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-01-11 09:08 C:\WINDOWS\SOUNDMAN.EXE]
"VTTimer"="VTTimer.exe" [2005-03-07 13:33 C:\WINDOWS\system32\VTTimer.exe]
"S3Trayp"="S3trayp.exe" [2005-10-31 22:15 C:\WINDOWS\system32\S3Trayp.exe]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-10 09:18]
"EoEngine"="" []
"EoWeather"="" []
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-05-03 01:13]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{857A461D-8D96-4996-A4A0-AEA0A2535B86}"= C:\WINDOWS\system32\wvuvtqp.dll [2007-07-26 16:13 31254]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wineij32]
wineij32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvuvtqp]
wvuvtqp.dll 2007-07-26 16:13 31254 C:\WINDOWS\system32\wvuvtqp.dll
R0 gagp30kx;Filtre AGP version 3.0 g‚n‚rique Microsoft pour plates-formes … base de processeur K8;C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
R0 speedfan;speedfan;C:\WINDOWS\system32\speedfan.sys
R1 avgio;avgio;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
R1 avipbb;avipbb;C:\WINDOWS\system32\DRIVERS\avipbb.sys
R1 ssmdrv;ssmdrv;C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
R2 hwpsgt;hwpsgt;C:\WINDOWS\system32\DRIVERS\hwpsgt.sys
R2 lemsgt;lemsgt;C:\WINDOWS\system32\DRIVERS\lemsgt.sys
R3 avgntflt;avgntflt;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
R3 PD0620VID;Creative WebCam Instant;C:\WINDOWS\system32\DRIVERS\P0620Vid.sys
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver;C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
R3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys
R3 vaxscsi;vaxscsi;C:\WINDOWS\system32\Drivers\vaxscsi.sys
Contents of the 'Scheduled Tasks' folder
2007-07-20 13:04:04 C:\WINDOWS\tasks\AppleSoftwareUpdate.job
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-26 22:23:47
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-07-26 22:26:46 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-26 22:26
--- E O F ---
je fait quoi maintenant
voila avec lotre Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 22:51:58, on 26/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: MSEvents Object - {857A461D-8D96-4996-A4A0-AEA0A2535B86} - C:\WINDOWS\system32\wvuvtqp.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: wineij32 - wineij32.dll (file missing)
O20 - Winlogon Notify: wvuvtqp - C:\WINDOWS\SYSTEM32\wvuvtqp.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Logfile of HijackThis v1.99.1
Scan saved at 22:51:58, on 26/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: MSEvents Object - {857A461D-8D96-4996-A4A0-AEA0A2535B86} - C:\WINDOWS\system32\wvuvtqp.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: wineij32 - wineij32.dll (file missing)
O20 - Winlogon Notify: wvuvtqp - C:\WINDOWS\SYSTEM32\wvuvtqp.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Relance un scan hijackthis et fixe les lignes suivantes (fixer=cocher les petites cases à gauche et cliquer sur fix checked):
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: MSEvents Object - {857A461D-8D96-4996-A4A0-AEA0A2535B86} - C:\WINDOWS\system32\wvuvtqp.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O20 - Winlogon Notify: wineij32 - wineij32.dll (file missing)
O20 - Winlogon Notify: wvuvtqp - C:\WINDOWS\SYSTEM32\wvuvtqp.dll
Ensuite, redemarre et telecharge VirtumundoBeGone ( http://secured2k.home.comcast.net/ [...] BeGone.exe )
Redemarre en mode sans echec.
Lance le, clique sur Continu puis sur Start
Clique sur Oui puis poste le rapport qui sera generé.
A plus tard.
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: MSEvents Object - {857A461D-8D96-4996-A4A0-AEA0A2535B86} - C:\WINDOWS\system32\wvuvtqp.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O20 - Winlogon Notify: wineij32 - wineij32.dll (file missing)
O20 - Winlogon Notify: wvuvtqp - C:\WINDOWS\SYSTEM32\wvuvtqp.dll
Ensuite, redemarre et telecharge VirtumundoBeGone ( http://secured2k.home.comcast.net/ [...] BeGone.exe )
Redemarre en mode sans echec.
Lance le, clique sur Continu puis sur Start
Clique sur Oui puis poste le rapport qui sera generé.
A plus tard.
Re
Je t'avais donné le lien d'Hijackthis en même temps que Combofix.
Il faut bien lire tout ce qui est écrit.
Relance un scan HijackThis et coche les lignes ci-dessous :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: MSEvents Object - {857A461D-8D96-4996-A4A0-AEA0A2535B86} - C:\WINDOWS\system32\wvuvtqp.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O20 - Winlogon Notify: wineij32 - wineij32.dll (file missing)
O20 - Winlogon Notify: wvuvtqp - C:\WINDOWS\SYSTEM32\wvuvtqp.dll
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt![:p]( ":p")
aste List of Files/Folders to be moved.
C:\WINDOWS\system32\gebxxuu.dll
C:\WINDOWS\system32\iifeefd.dll
C:\WINDOWS\system32\wvuvtqp.dll
C:\temp\irsetup.exe
C:\WINDOWS\system32\pqtvuvw.bak
C:\WINDOWS\system32\pqtvuvw.bak1
C:\WINDOWS\system32\pqtvuvw.bak2
C:\WINDOWS\SYSTEM32\pqtvuvw.ini
C:\WINDOWS\system32\pqtvuvw.ini1
C:\WINDOWS\system32\pqtvuvw.ini2
C:\WINDOWS\SYSTEM32\pqtvuvw.tmp
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un nouveau Hijackthis.
Et non, pas besoin de VirtumundoBeGone ..
Je t'avais donné le lien d'Hijackthis en même temps que Combofix.
Il faut bien lire tout ce qui est écrit.
Relance un scan HijackThis et coche les lignes ci-dessous :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: MSEvents Object - {857A461D-8D96-4996-A4A0-AEA0A2535B86} - C:\WINDOWS\system32\wvuvtqp.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O20 - Winlogon Notify: wineij32 - wineij32.dll (file missing)
O20 - Winlogon Notify: wvuvtqp - C:\WINDOWS\SYSTEM32\wvuvtqp.dll
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt
aste List of Files/Folders to be moved.C:\WINDOWS\system32\gebxxuu.dll
C:\WINDOWS\system32\iifeefd.dll
C:\WINDOWS\system32\wvuvtqp.dll
C:\temp\irsetup.exe
C:\WINDOWS\system32\pqtvuvw.bak
C:\WINDOWS\system32\pqtvuvw.bak1
C:\WINDOWS\system32\pqtvuvw.bak2
C:\WINDOWS\SYSTEM32\pqtvuvw.ini
C:\WINDOWS\system32\pqtvuvw.ini1
C:\WINDOWS\system32\pqtvuvw.ini2
C:\WINDOWS\SYSTEM32\pqtvuvw.tmp
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un nouveau Hijackthis.
Et non, pas besoin de VirtumundoBeGone ..
LoadLibrary failed for C:\WINDOWS\system32\gebxxuu.dll
C:\WINDOWS\system32\gebxxuu.dll NOT unregistered.
C:\WINDOWS\system32\gebxxuu.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\iifeefd.dll
C:\WINDOWS\system32\iifeefd.dll NOT unregistered.
C:\WINDOWS\system32\iifeefd.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\wvuvtqp.dll
C:\WINDOWS\system32\wvuvtqp.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\wvuvtqp.dll scheduled to be moved on reboot.
C:\temp\irsetup.exe moved successfully.
File/Folder C:\WINDOWS\system32\pqtvuvw.bak not found.
File/Folder C:\WINDOWS\system32\pqtvuvw.bak1 not found.
File/Folder C:\WINDOWS\system32\pqtvuvw.bak2 not found.
File/Folder C:\WINDOWS\SYSTEM32\pqtvuvw.ini not found.
File/Folder C:\WINDOWS\system32\pqtvuvw.ini1 not found.
File/Folder C:\WINDOWS\system32\pqtvuvw.ini2 not found.
File/Folder C:\WINDOWS\SYSTEM32\pqtvuvw.tmp not found.
Created on 07/26/2007 23:29:37 voila se ki mes donner avec OtMoveit mais j'ai pas compris la suite avec hijackis
juste comme sa esceque il y en a encore pour lo,gtemps parce que je devas quitter lordnateur a 23h30 merci pour votre aide les mecs
C:\WINDOWS\system32\gebxxuu.dll NOT unregistered.
C:\WINDOWS\system32\gebxxuu.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\iifeefd.dll
C:\WINDOWS\system32\iifeefd.dll NOT unregistered.
C:\WINDOWS\system32\iifeefd.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\wvuvtqp.dll
C:\WINDOWS\system32\wvuvtqp.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\wvuvtqp.dll scheduled to be moved on reboot.
C:\temp\irsetup.exe moved successfully.
File/Folder C:\WINDOWS\system32\pqtvuvw.bak not found.
File/Folder C:\WINDOWS\system32\pqtvuvw.bak1 not found.
File/Folder C:\WINDOWS\system32\pqtvuvw.bak2 not found.
File/Folder C:\WINDOWS\SYSTEM32\pqtvuvw.ini not found.
File/Folder C:\WINDOWS\system32\pqtvuvw.ini1 not found.
File/Folder C:\WINDOWS\system32\pqtvuvw.ini2 not found.
File/Folder C:\WINDOWS\SYSTEM32\pqtvuvw.tmp not found.
Created on 07/26/2007 23:29:37 voila se ki mes donner avec OtMoveit mais j'ai pas compris la suite avec hijackis
juste comme sa esceque il y en a encore pour lo,gtemps parce que je devas quitter lordnateur a 23h30 merci pour votre aide les mecs
Re
Pour Hijackthis, aide toi de ce lien
Démo en image
http://perso.orange.fr/rginformati [...] hijack.htm
Tu postes le nouveau Hijackthis.
Fais aussi ceci (cela dure un certain temps, en fonction de ton PC.)
Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
Pour Hijackthis, aide toi de ce lien
Démo en image
http://perso.orange.fr/rginformati [...] hijack.htm
Tu postes le nouveau Hijackthis.
Fais aussi ceci (cela dure un certain temps, en fonction de ton PC.)
Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
Logfile of HijackThis v1.99.1
Scan saved at 13:54:59, on 27/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {857A461D-8D96-4996-A4A0-AEA0A2535B86} - C:\WINDOWS\system32\wvuvtqp.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: wvuvtqp - C:\WINDOWS\SYSTEM32\wvuvtqp.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Hijackthis 'est sa le rapport qu'il ma donné
et voila le lien pour le rapport de kasperkyfile:///C:/Documents%20and%20Settings/amhed/Bureau/karspersky%20antivirus%20analyse.html
Scan saved at 13:54:59, on 27/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {857A461D-8D96-4996-A4A0-AEA0A2535B86} - C:\WINDOWS\system32\wvuvtqp.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: wvuvtqp - C:\WINDOWS\SYSTEM32\wvuvtqp.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Hijackthis 'est sa le rapport qu'il ma donné
et voila le lien pour le rapport de kasperkyfile:///C:/Documents%20and%20Settings/amhed/Bureau/karspersky%20antivirus%20analyse.html
heu non sa a pas marcher
Friday, July 27, 2007 1:48:26 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 27/07/2007
Enregistrements dans la base antivirus Kaspersky : 345681
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 58594
Nombre de virus trouvés 6
Nombre d'objets infectés 15 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:15:49
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Application Data\Mozilla\Firefox\Profiles\ps73etc4.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Application Data\Mozilla\Firefox\Profiles\ps73etc4.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Application Data\Mozilla\Firefox\Profiles\ps73etc4.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Application Data\Mozilla\Firefox\Profiles\ps73etc4.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Application Data\Mozilla\Firefox\Profiles\ps73etc4.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Application Data\Mozilla\Firefox\Profiles\ps73etc4.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Application Data\Mozilla\Firefox\Profiles\ps73etc4.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Application Data\Mozilla\Firefox\Profiles\ps73etc4.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Local Settings\Application Data\Microsoft\Messenger\waliddu34@hotmail.fr\SharingMetadata\Logs\Dfsr00004.log L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Local Settings\Application Data\Microsoft\Messenger\waliddu34@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Local Settings\Application Data\Microsoft\Messenger\waliddu34@hotmail.fr\SharingMetadata\Working\database_E010_294F_1029_2DCA\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Local Settings\Application Data\Microsoft\Messenger\waliddu34@hotmail.fr\SharingMetadata\Working\database_E010_294F_1029_2DCA\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Local Settings\Application Data\Microsoft\Messenger\waliddu34@hotmail.fr\SharingMetadata\Working\database_E010_294F_1029_2DCA\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Local Settings\Application Data\Microsoft\Messenger\waliddu34@hotmail.fr\SharingMetadata\Working\database_E010_294F_1029_2DCA\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Local Settings\Application Data\Microsoft\Windows Live Contacts\waliddu34@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Local Settings\Application Data\Microsoft\Windows Live Contacts\waliddu34@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Local Settings\Application Data\Mozilla\Firefox\Profiles\ps73etc4.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Local Settings\Application Data\Mozilla\Firefox\Profiles\ps73etc4.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Local Settings\Application Data\Mozilla\Firefox\Profiles\ps73etc4.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Local Settings\Application Data\Mozilla\Firefox\Profiles\ps73etc4.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Local Settings\Temp\~DF4C56.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Local Settings\Temp\~DF4D3C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Local Settings\Temp\~DF60CD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Local Settings\Temp\~DF633D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Oualid\Local Settings\Temp\00.exe/01.exe Infecté : Trojan.Win32.DNSChanger.iu ignoré
C:\Documents and Settings\Oualid\Local Settings\Temp\00.exe RAR: infecté - 1 ignoré
C:\Documents and Settings\Oualid\Local Settings\Temp\01.exe Infecté : Trojan.Win32.DNSChanger.iu ignoré
C:\Documents and Settings\Oualid\Local Settings\Temp\wnd21.tmp Infecté : Trojan.Win32.Dialer.qn ignoré
C:\Documents and Settings\Oualid\Local Settings\Temporary Internet Files\Content.IE5\EX0BMLE5\kdwjtqq[1].htm Infecté : Trojan.Win32.Pakes.bc ignoré
C:\Documents and Settings\Oualid\Local Settings\Temporary Internet Files\Content.IE5\EX0BMLE5\ngqnx[1].txt Infecté : Trojan.Win32.Inject.ch ignoré
C:\Documents and Settings\Oualid\Local Settings\Temporary Internet Files\Content.IE5\EX0BMLE5\xc23[1].exe Infecté : Trojan-Downloader.Win32.Alphabet.h ignoré
C:\Documents and Settings\Oualid\Local Settings\Temporary Internet Files\Content.IE5\KH8LQ7CX\xc60[1].exe Infecté : Trojan.Win32.Dialer.qn ignoré
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-07-27.12-07-03.log L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\smsys.dat.vir Infecté : Trojan-Proxy.Win32.Agent.mx ignoré
C:\sti.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{A88B2CD2-BB9D-4F3B-A29F-621C09857059}\RP29\A0014921.exe/stream/data0001/01.exe Infecté : Trojan.Win32.DNSChanger.iu ignoré
C:\System Volume Information\_restore{A88B2CD2-BB9D-4F3B-A29F-621C09857059}\RP29\A0014921.exe/stream/data0001 Infecté : Trojan.Win32.DNSChanger.iu ignoré
C:\System Volume Information\_restore{A88B2CD2-BB9D-4F3B-A29F-621C09857059}\RP29\A0014921.exe/stream Infecté : Trojan.Win32.DNSChanger.iu ignoré
C:\System Volume Information\_restore{A88B2CD2-BB9D-4F3B-A29F-621C09857059}\RP29\A0014921.exe NSIS: infecté - 3 ignoré
C:\System Volume Information\_restore{A88B2CD2-BB9D-4F3B-A29F-621C09857059}\RP29\A0014937.exe Infecté : Trojan.Win32.Pakes.bc ignoré
C:\System Volume Information\_restore{A88B2CD2-BB9D-4F3B-A29F-621C09857059}\RP29\A0021943.exe Infecté : Trojan-Downloader.Win32.Alphabet.h ignoré
C:\System Volume Information\_restore{A88B2CD2-BB9D-4F3B-A29F-621C09857059}\RP30\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd3181.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\vaxscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\iifeefd.dll L'objet est verrouillé ignoré
Analyse terminée.
voila c'est beaucoup mieux
Friday, July 27, 2007 1:48:26 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 27/07/2007
Enregistrements dans la base antivirus Kaspersky : 345681
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 58594
Nombre de virus trouvés 6
Nombre d'objets infectés 15 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:15:49
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Application Data\Mozilla\Firefox\Profiles\ps73etc4.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Application Data\Mozilla\Firefox\Profiles\ps73etc4.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Application Data\Mozilla\Firefox\Profiles\ps73etc4.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Application Data\Mozilla\Firefox\Profiles\ps73etc4.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Application Data\Mozilla\Firefox\Profiles\ps73etc4.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Application Data\Mozilla\Firefox\Profiles\ps73etc4.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Application Data\Mozilla\Firefox\Profiles\ps73etc4.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Application Data\Mozilla\Firefox\Profiles\ps73etc4.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Local Settings\Application Data\Microsoft\Messenger\waliddu34@hotmail.fr\SharingMetadata\Logs\Dfsr00004.log L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Local Settings\Application Data\Microsoft\Messenger\waliddu34@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Local Settings\Application Data\Microsoft\Messenger\waliddu34@hotmail.fr\SharingMetadata\Working\database_E010_294F_1029_2DCA\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Local Settings\Application Data\Microsoft\Messenger\waliddu34@hotmail.fr\SharingMetadata\Working\database_E010_294F_1029_2DCA\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Local Settings\Application Data\Microsoft\Messenger\waliddu34@hotmail.fr\SharingMetadata\Working\database_E010_294F_1029_2DCA\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Local Settings\Application Data\Microsoft\Messenger\waliddu34@hotmail.fr\SharingMetadata\Working\database_E010_294F_1029_2DCA\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Local Settings\Application Data\Microsoft\Windows Live Contacts\waliddu34@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Local Settings\Application Data\Microsoft\Windows Live Contacts\waliddu34@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Local Settings\Application Data\Mozilla\Firefox\Profiles\ps73etc4.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Local Settings\Application Data\Mozilla\Firefox\Profiles\ps73etc4.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Local Settings\Application Data\Mozilla\Firefox\Profiles\ps73etc4.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Local Settings\Application Data\Mozilla\Firefox\Profiles\ps73etc4.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Local Settings\Temp\~DF4C56.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Local Settings\Temp\~DF4D3C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Local Settings\Temp\~DF60CD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Local Settings\Temp\~DF633D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\amhed\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Oualid\Local Settings\Temp\00.exe/01.exe Infecté : Trojan.Win32.DNSChanger.iu ignoré
C:\Documents and Settings\Oualid\Local Settings\Temp\00.exe RAR: infecté - 1 ignoré
C:\Documents and Settings\Oualid\Local Settings\Temp\01.exe Infecté : Trojan.Win32.DNSChanger.iu ignoré
C:\Documents and Settings\Oualid\Local Settings\Temp\wnd21.tmp Infecté : Trojan.Win32.Dialer.qn ignoré
C:\Documents and Settings\Oualid\Local Settings\Temporary Internet Files\Content.IE5\EX0BMLE5\kdwjtqq[1].htm Infecté : Trojan.Win32.Pakes.bc ignoré
C:\Documents and Settings\Oualid\Local Settings\Temporary Internet Files\Content.IE5\EX0BMLE5\ngqnx[1].txt Infecté : Trojan.Win32.Inject.ch ignoré
C:\Documents and Settings\Oualid\Local Settings\Temporary Internet Files\Content.IE5\EX0BMLE5\xc23[1].exe Infecté : Trojan-Downloader.Win32.Alphabet.h ignoré
C:\Documents and Settings\Oualid\Local Settings\Temporary Internet Files\Content.IE5\KH8LQ7CX\xc60[1].exe Infecté : Trojan.Win32.Dialer.qn ignoré
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-07-27.12-07-03.log L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\smsys.dat.vir Infecté : Trojan-Proxy.Win32.Agent.mx ignoré
C:\sti.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{A88B2CD2-BB9D-4F3B-A29F-621C09857059}\RP29\A0014921.exe/stream/data0001/01.exe Infecté : Trojan.Win32.DNSChanger.iu ignoré
C:\System Volume Information\_restore{A88B2CD2-BB9D-4F3B-A29F-621C09857059}\RP29\A0014921.exe/stream/data0001 Infecté : Trojan.Win32.DNSChanger.iu ignoré
C:\System Volume Information\_restore{A88B2CD2-BB9D-4F3B-A29F-621C09857059}\RP29\A0014921.exe/stream Infecté : Trojan.Win32.DNSChanger.iu ignoré
C:\System Volume Information\_restore{A88B2CD2-BB9D-4F3B-A29F-621C09857059}\RP29\A0014921.exe NSIS: infecté - 3 ignoré
C:\System Volume Information\_restore{A88B2CD2-BB9D-4F3B-A29F-621C09857059}\RP29\A0014937.exe Infecté : Trojan.Win32.Pakes.bc ignoré
C:\System Volume Information\_restore{A88B2CD2-BB9D-4F3B-A29F-621C09857059}\RP29\A0021943.exe Infecté : Trojan-Downloader.Win32.Alphabet.h ignoré
C:\System Volume Information\_restore{A88B2CD2-BB9D-4F3B-A29F-621C09857059}\RP30\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd3181.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\vaxscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\iifeefd.dll L'objet est verrouillé ignoré
Analyse terminée.
voila c'est beaucoup mieux
RE
Oui, nous sommes bénévoles.
Et je commençais à travailler quand tu as posté ton rapport.
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt![:p]( ":p")
aste List of Files/Folders to be moved.
C:\Documents and Settings\Oualid\Local Settings\Temp\00.exe
C:\Documents and Settings\Oualid\Local Settings\Temp\01.exe
C:\Documents and Settings\Oualid\Local Settings\Temp\wnd21.tmp
C:\Documents and Settings\Oualid\Local Settings\Temporary Internet Files\Content.IE5\EX0BMLE5
C:\Documents and Settings\Oualid\Local Settings\Temporary Internet Files\Content.IE5\KH8LQ7CX
C:\WINDOWS\system32\wvuvtqp.dll
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
As tu encore des dysfonctionnements ?
Oui, nous sommes bénévoles.
Et je commençais à travailler quand tu as posté ton rapport.
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt
aste List of Files/Folders to be moved.C:\Documents and Settings\Oualid\Local Settings\Temp\00.exe
C:\Documents and Settings\Oualid\Local Settings\Temp\01.exe
C:\Documents and Settings\Oualid\Local Settings\Temp\wnd21.tmp
C:\Documents and Settings\Oualid\Local Settings\Temporary Internet Files\Content.IE5\EX0BMLE5
C:\Documents and Settings\Oualid\Local Settings\Temporary Internet Files\Content.IE5\KH8LQ7CX
C:\WINDOWS\system32\wvuvtqp.dll
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
As tu encore des dysfonctionnements ?
On termine.
Lance OTmoveIT.
Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
Une liste apparait dans la partie gauche d'OTmoveIT.
Un message apparait pour confirmer le nettoyage. Confirme
Encore deux choses.
Va sur ce lien pour mieux sécuriser ton PC
http://www.infos-du-net.com/forum/267223-11-securiser-o...
Edite ton premier message et ajoute Résolu à côté de ton titre.
Lance OTmoveIT.
NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
Encore deux choses.
Va sur ce lien pour mieux sécuriser ton PC
http://www.infos-du-net.com/forum/267223-11-securiser-o...
Edite ton premier message et ajoute Résolu à côté de ton titre.
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumVirus dans le system32
- ForumAide virus dans system32 services.exe
- ForumVirus dans system32
- ForumVirus windows system32 drivers xvequmru.sys
- ForumVirus bankerfox.a et system32 neqel.e
- ForumVirus bloque acces au dossier system32
- ForumSystem32 virus
- ForumVirus windows system32
- ForumVirus fichier dll system32
- ForumVirus qui detruit le system32
- Voir plus
