Infection Winantiviruspro 2006 + Win32..détecter par AVAST
Dernière réponse : dans Sécurité
Bonjour,
J'ai quelques problèmes depuis que j'ai formaté mon pc et apres avoir uinstaller la free box.
JE suis a chaque fois attaquer par un Win32 qui est détecté par Avast mais qui ne peut pas etre supprimer il reviens toujours.
En plus, j'ai aussi des pop up de win fixer , Winantiviruspro 2006... qui se lance plein de fois pour me dire que je suis infecté.
Si quelques pouvait m'aider s'il vous plait .
Voici le log de hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:23:16, on 03/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
C:\WINDOWS\System32\ICO.EXE
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\System32\csrs.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\alg32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\powerpanel\Program\PcfMgr.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\WINDOWS\System32\omqlgjje.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\olivier\LOCALS~1\Temp\Rar$EX00.375\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Office Monitor] C:\WINDOWS\System32\alg32.exe
O4 - HKLM\..\Run: [ICQ Agent] C:\WINDOWS\System32\icq6.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [Office Monitor] C:\WINDOWS\System32\alg32.exe
O4 - HKCU\..\Run: [ICQ Agent] C:\WINDOWS\System32\icq6.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: PowerPanel.lnk = C:\Program Files\powerpanel\Program\PcfMgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O17 - HKLM\System\CCS\Services\Tcpip\..\{22969233-B482-49C8-90AA-DC32142A16B6}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: DomainService - - C:\WINDOWS\System32\omqlgjje.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Program Files\sony\vaio media music server\SSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
Merci d'avance pour votre aide.
J'ai quelques problèmes depuis que j'ai formaté mon pc et apres avoir uinstaller la free box.
JE suis a chaque fois attaquer par un Win32 qui est détecté par Avast mais qui ne peut pas etre supprimer il reviens toujours.
En plus, j'ai aussi des pop up de win fixer , Winantiviruspro 2006... qui se lance plein de fois pour me dire que je suis infecté.
Si quelques pouvait m'aider s'il vous plait .
Voici le log de hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:23:16, on 03/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
C:\WINDOWS\System32\ICO.EXE
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\System32\csrs.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\alg32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\powerpanel\Program\PcfMgr.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\WINDOWS\System32\omqlgjje.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\olivier\LOCALS~1\Temp\Rar$EX00.375\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Office Monitor] C:\WINDOWS\System32\alg32.exe
O4 - HKLM\..\Run: [ICQ Agent] C:\WINDOWS\System32\icq6.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [Office Monitor] C:\WINDOWS\System32\alg32.exe
O4 - HKCU\..\Run: [ICQ Agent] C:\WINDOWS\System32\icq6.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: PowerPanel.lnk = C:\Program Files\powerpanel\Program\PcfMgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O17 - HKLM\System\CCS\Services\Tcpip\..\{22969233-B482-49C8-90AA-DC32142A16B6}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: DomainService - - C:\WINDOWS\System32\omqlgjje.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Program Files\sony\vaio media music server\SSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
Merci d'avance pour votre aide.
Autres pages sur : infection winantiviruspro 2006 win32 detecter avast
Lassé par la pub ? Créez un compte
Bonjour
$$ Télécharge
SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.e...
clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
$$ Redémarre en mode sans échec.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
$$ Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Choisis l'option 2
Enregistre le rapport une fois le scan terminé
$$ Double clique sur SDFix.exe et choisis Install
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche
$$ Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis, le contenu du fichier "Report.txt" qui se trouve dans le dossier SDFix et le rapport qui se trouve ici C:\rapport_clean.txt (en tout 4 rapports).
$$ Télécharge
SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.e...
clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
$$ Redémarre en mode sans échec.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
$$ Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Choisis l'option 2
Enregistre le rapport une fois le scan terminé
$$ Double clique sur SDFix.exe et choisis Install
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche
$$ Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis, le contenu du fichier "Report.txt" qui se trouve dans le dossier SDFix et le rapport qui se trouve ici C:\rapport_clean.txt (en tout 4 rapports).
voici les 4 rapports et desolé pour les deux post, c parce que j'avais une precision sur le win32:
ComboFix 07-08-30.3 - "olivier" 2007-09-03 14:27:37.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.1.1252.1.1036.18.237 [GMT 2:00]
* Created a new restore point
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\byxvtqn.dll
C:\WINDOWS\system32\cmwbtybw.exe
C:\WINDOWS\system32\crebbjoy.exe
C:\WINDOWS\system32\fcccdab.dll
C:\WINDOWS\system32\gebbyaa.dll
C:\WINDOWS\system32\hggfghe.dll
C:\WINDOWS\system32\iifcabc.dll
C:\WINDOWS\system32\iiffcab.dll
C:\WINDOWS\system32\iifffee.dll
C:\WINDOWS\system32\jkkhebb.dll
C:\WINDOWS\system32\jkkhgdd.dll
C:\WINDOWS\system32\jkkllmm.dll
C:\WINDOWS\system32\jkklmnk.dll
C:\WINDOWS\system32\khfcaxw.dll
C:\WINDOWS\system32\khfcbxv.dll
C:\WINDOWS\system32\kjkmp.bak1
C:\WINDOWS\system32\kjkmp.bak2
C:\WINDOWS\system32\kjkmp.ini
C:\WINDOWS\system32\ljjhecy.dll
C:\WINDOWS\system32\mljijgd.dll
C:\WINDOWS\system32\nnnljge.dll
C:\WINDOWS\system32\nnnmmji.dll
C:\WINDOWS\system32\nnnomjh.dll
C:\WINDOWS\system32\omqlgjje.exe
C:\WINDOWS\system32\opnooon.dll
C:\WINDOWS\system32\pmkjk.dll
C:\WINDOWS\system32\pmnlmji.dll
C:\WINDOWS\system32\pmnnnmj.dll
C:\WINDOWS\system32\pmnnomm.dll
C:\WINDOWS\system32\qomjihh.dll
C:\WINDOWS\system32\qomnmml.dll
C:\WINDOWS\system32\suglmkkk.exe
C:\WINDOWS\system32\tuvwwuu.dll
C:\WINDOWS\system32\tuvwxyy.dll
C:\WINDOWS\system32\urqnlkk.dll
C:\WINDOWS\system32\vturpmj.dll
C:\WINDOWS\system32\vtustrr.dll
C:\WINDOWS\system32\yayywts.dll
C:\WINDOWS\system32\yhmeyrra.exe
((((((((((((((((((((((((( Files Created from 2007-08-03 to 2007-09-03 )))))))))))))))))))))))))))))))
2007-09-03 14:26 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-09-03 14:17 <REP> d-------- C:\WINDOWS\ERUNT
2007-09-03 01:33 <REP> d-------- C:\DOCUME~1\olivier\APPLIC~1\WinRAR
2007-09-03 01:04 1,156 --a------ C:\WINDOWS\mozver.dat
2007-09-03 00:52 <REP> d-------- C:\Program Files\CCleaner
2007-09-02 17:13 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2007-09-02 17:08 <REP> d-------- C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\Real
2007-09-02 17:03 76,160 --a------ C:\WINDOWS\system32\drivers\lnsfw1.sys
2007-09-02 17:03 46,208 --a------ C:\WINDOWS\system32\drivers\lnsfw.sys
2007-09-02 17:03 36,924 --a------ C:\WINDOWS\system32\fwapi.dll
2007-09-02 17:03 <REP> d-------- C:\Program Files\Soft4Ever
2007-09-02 17:00 <REP> d-------- C:\Program Files\Lavasoft
2007-09-02 17:00 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-09-02 16:35 <REP> d-------- C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\Talkback
2007-09-02 16:07 0 --a------ C:\WINDOWS\nsreg.dat
2007-09-02 16:07 <REP> d-------- C:\DOCUME~1\olivier\APPLIC~1\Talkback
2007-09-02 16:07 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-09-02 15:48 <REP> d-------- C:\Program Files\Google
2007-09-02 15:48 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
2007-09-02 15:38 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-09-01 23:46 <REP> d-------- C:\Program Files\Sunbelt Software
2007-09-01 23:35 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-09-01 23:26 512,688 --a------ C:\WINDOWS\system32\XceedCry.dll
2007-09-01 23:26 423,784 --a------ C:\WINDOWS\system32\XceedBkp.dll
2007-09-01 23:26 118,784 --a------ C:\WINDOWS\system32\msstdfmt.dll
2007-09-01 23:26 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2007-09-01 00:17 <REP> d-------- C:\DOCUME~1\LOCALS~1\Menu D‚marrer
2007-09-01 00:11 69,120 --a------ C:\WINDOWS\system32\olecli32.dll
2007-09-01 00:11 35,328 --a------ C:\WINDOWS\system32\olecnv32.dll
2007-08-31 23:55 <REP> d-------- C:\WINDOWS\provisioning
2007-08-31 23:55 <REP> d-------- C:\WINDOWS\peernet
2007-08-31 23:40 <REP> d-------- C:\WINDOWS\EHome
2007-08-30 23:59 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-08-30 23:59 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-08-30 23:59 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-08-30 23:59 783,224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-08-30 23:59 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-08-30 23:59 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-08-30 23:59 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-08-30 23:59 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-08-30 23:59 <REP> d-------- C:\Program Files\Alwil Software
2007-08-30 21:47 <REP> d-------- C:\fbxusb
2007-08-30 10:52 46,592 --a------ C:\WINDOWS\system32\shellses.dll
2007-08-30 10:52 400,896 --a------ C:\WINDOWS\system32\setresus.dll
2007-08-30 10:52 40,960 -----c--- C:\WINDOWS\system32\dllcache\evtgprov.dll
2007-08-30 10:52 22,528 --a------ C:\WINDOWS\system32\rhmmplay.dll
2007-08-30 10:52 16,896 --a------ C:\WINDOWS\system32\ibmwave.exe
2007-08-30 10:52 <REP> d-------- C:\WINDOWS\speech
2007-08-30 10:50 305,152 --a------ C:\WINDOWS\IsUninst.exe
2007-08-30 10:49 <REP> d-------- C:\VIAVOICE
2007-08-30 10:48 6,992 -r------- C:\WINDOWS\system32\DISPDIB.DLL
2007-08-30 10:48 210,944 -r------- C:\WINDOWS\system32\MSVCRT10.DLL
2007-08-30 10:48 19,456 -r------- C:\WINDOWS\system32\SLSLic32.dll
2007-08-30 10:48 <REP> d-------- C:\WALLSTRT
2007-08-30 10:47 614,672 --a------ C:\WINDOWS\system\OLEAUT32.DLL
2007-08-29 00:52 <REP> d-------- C:\WINDOWS\system32\bits
2007-08-29 00:51 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-08-29 00:51 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-08-29 00:16 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-08-29 00:16 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2007-08-29 00:16 33,624 --a------ C:\WINDOWS\system32\wups.dll
2007-08-29 00:16 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-08-29 00:15 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2007-08-29 00:14 <REP> d---s---- C:\DOCUME~1\olivier\UserData
2007-08-28 23:24 <REP> d-------- C:\DOCUME~1\olivier\APPLIC~1\AdobeUM
2007-08-28 23:09 <REP> d--hs---- C:\WINDOWS\ftpcache
2007-08-28 23:09 <REP> d-------- C:\Program Files\Free
2007-08-23 00:01 86,016 -ra------ C:\WINDOWS\system32\CNMCP66.exe
2007-08-23 00:01 7,680 --a------ C:\WINDOWS\system32\CNMVS66.DLL
2007-08-23 00:01 116,736 --a------ C:\WINDOWS\system32\CNMLM66.DLL
2007-08-23 00:01 <REP> d--h----- C:\BJPrinter
2007-08-22 21:56 <REP> d-------- C:\DOCUME~1\olivier\APPLIC~1\Drag'n Drop CD+DVD
2007-08-22 21:52 <REP> d-------- C:\Program Files\Microsoft Works
2007-08-22 21:50 <REP> d-------- C:\Program Files\drag'n drop cd+dvd
2007-08-22 21:49 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\VAIO Media Platform
2007-08-22 21:44 53,248 --a------ C:\WINDOWS\system32\ipl.dll
2007-08-22 21:44 2,981,888 --a------ C:\WINDOWS\system32\iplw7.dll
2007-08-22 21:44 2,973,696 --a------ C:\WINDOWS\system32\ipla6.dll
2007-08-22 21:44 2,785,280 --a------ C:\WINDOWS\system32\iplm6.dll
2007-08-22 21:44 2,686,976 --a------ C:\WINDOWS\system32\iplm5.dll
2007-08-22 21:44 2,531,328 --a------ C:\WINDOWS\system32\iplp6.dll
2007-08-22 21:44 2,502,656 --a------ C:\WINDOWS\system32\iplpx.dll
2007-08-22 21:44 19,968 --a------ C:\WINDOWS\system32\Cpuinf32.dll
2007-08-22 21:42 323,856 --a------ C:\WINDOWS\system32\WMVCORER.DLL
2007-08-22 21:42 262,416 --a------ C:\WINDOWS\system32\ASFV2.DLL
2007-08-22 21:42 <REP> d-------- C:\Program Files\MoodLogic
2007-08-22 21:42 <REP> d-------- C:\DOCUME~1\ALLUSE~1\SonicStage
2007-08-22 21:41 524,288 --a------ C:\WINDOWS\system32\TDI-SonyOMG.dll
2007-08-22 21:40 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
2007-08-22 21:27 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2007-08-22 21:27 <REP> d-------- C:\WINDOWS\system32\QuickTime
2007-08-22 21:27 <REP> d-------- C:\Program Files\QuickTime
2007-08-22 21:27 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
2007-08-22 21:26 <REP> d-------- C:\Program Files\Real
2007-08-22 21:26 <REP> d-------- C:\Program Files\Fichiers communs\Real
2007-08-22 21:26 <REP> d-------- C:\DOCUME~1\olivier\APPLIC~1\Real
2007-08-22 21:25 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-08-22 21:24 <REP> dr------- C:\DOCUME~1\olivier\Mes documents
2007-08-22 21:24 <REP> dr------- C:\DOCUME~1\olivier\Menu D‚marrer
2007-08-22 21:24 <REP> dr------- C:\DOCUME~1\olivier\Favoris
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-30 10:48 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-22 21:59 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
2007-08-22 21:50 --------- d-------- C:\Program Files\sony
2007-08-22 21:49 --------- d-------- C:\Program Files\Fichiers communs\Sony Shared
2007-08-22 21:24 0 -rah----- C:\WINDOWS\system32\drivers\Sony_PCG-GRT915M(FR)_.mrk
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-11 14:37 6272 --a------ C:\WINDOWS\system32\drivers\AWRTPD.sys
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2003-09-19 15:35]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-05-02 16:51]
"SigmaTel StacMon"="C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe" [2003-03-26 19:19]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 17:46 C:\WINDOWS\system32\ico.exe]
"HKSERV.EXE"="C:\Program Files\Sony\HotKey Utility\HKserv.exe" [2003-08-14 11:00]
"ezShieldProtector for Px"="C:\WINDOWS\System32\ezSP_Px.exe" [2002-08-20 11:29]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-08-22 21:27]
"Drag'n Drop CD+DVD"="C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe" [2003-08-08 18:54]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"Look 'n' Stop"="C:\Program Files\Soft4Ever\looknstop\looknstop.exe" [2007-09-02 17:03]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-11-15 16:18]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Office Monitor"=C:\WINDOWS\System32\alg32.exe
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Notification Packages"= scecli
R1 lnsfw1;lnsfw1;C:\WINDOWS\System32\drivers\lnsfw1.sys
R3 HSFHWSIS;HSFHWSIS;C:\WINDOWS\System32\DRIVERS\HSFHWSIS.sys
R3 SPI;Sony Programmable I/O Control Device;C:\WINDOWS\System32\DRIVERS\SonyPI.sys
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\System32\DRIVERS\fbxusb32.sys
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-03 14:30:35
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-09-03 14:31:52 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-03 14:31
--- E O F ---
SDFix: Version 1.101
Run by olivier on 03/09/2007 at 14:18
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Name:
DomainService
ImagePath:
C:\WINDOWS\System32\omqlgjje.exe /service
DomainService - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\system32\alg32.exe - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
Remaining Files:
---------------
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes:
C:\VIAVOICE\BIN\SLSLIC32.DLL
C:\VIAVOICE\BIN\SPAPI32.DLL
C:\WINDOWS\SoftwareDistribution\Download\0b94495512074d69b9e8ab1679d608d4\download\BIT9.tmp
C:\WINDOWS\SoftwareDistribution\Download\126216e1ea5a965d65b4b02390ca8357\download\BITD.tmp
C:\WINDOWS\SoftwareDistribution\Download\222426828c4507f67ae73404f850464e\BITF.tmp
C:\WINDOWS\SoftwareDistribution\Download\29f6d57cd4efa945b402cdec2ffedddf\download\BITA.tmp
C:\WINDOWS\SoftwareDistribution\Download\2c94fdf84dc55e9a818c8222bafc1812\download\BITB.tmp
C:\WINDOWS\SoftwareDistribution\Download\39966a42f96cc9ad6ccb51af2492b18b\BIT12.tmp
C:\WINDOWS\SoftwareDistribution\Download\3d626d96e6e22b8a5867784640121555\download\BIT59.tmp
C:\WINDOWS\SoftwareDistribution\Download\42526a992b20eef1df8750beb4f78f35\download\BIT45.tmp
C:\WINDOWS\SoftwareDistribution\Download\4a882309d56e564894505aaa60eac9b1\BITD.tmp
C:\WINDOWS\SoftwareDistribution\Download\4ad242756613df3e539d49e3db7fff27\download\BITC.tmp
C:\WINDOWS\SoftwareDistribution\Download\4cabbc33d9fa3ea879d2330766ba6ff1\download\BIT7.tmp
C:\WINDOWS\SoftwareDistribution\Download\61cb8cabb47496dec6d7e4c842c3b827\BIT7.tmp
C:\WINDOWS\SoftwareDistribution\Download\6c75180874e00b1d103af2b8b2b3b170\download\BITF.tmp
C:\WINDOWS\SoftwareDistribution\Download\773244b80a35d887f4682727f34cdcce\download\BITA.tmp
C:\WINDOWS\SoftwareDistribution\Download\7d67df8d2fa218514bbe5a22ae12a9b3\download\BITB.tmp
C:\WINDOWS\SoftwareDistribution\Download\7dfe90ab9679753ce8e3ab64aba594fe\download\BIT57.tmp
C:\WINDOWS\SoftwareDistribution\Download\84c8ebea30ffe407ee908e9caa0bd074\BIT1A.tmp
C:\WINDOWS\SoftwareDistribution\Download\a957c596efa7d0ec1b4b7fdc1e1c5705\download\BIT2.tmp
C:\WINDOWS\SoftwareDistribution\Download\b81252ef70e0d4f53d4fb43336030927\download\BIT9.tmp
C:\WINDOWS\SoftwareDistribution\Download\b955ba47e5d89f57a5ea6a34838f80ab\download\BIT6.tmp
C:\WINDOWS\SoftwareDistribution\Download\bfd81cbd42e5265d12677c96600c0804\download\BIT6.tmp
C:\WINDOWS\SoftwareDistribution\Download\cbee9c95b55c0a7f59376a89c9a3d3c1\download\BIT8.tmp
C:\WINDOWS\SoftwareDistribution\Download\cff3276a5659b39e9143e4a62e333028\download\BIT5.tmp
C:\WINDOWS\SoftwareDistribution\Download\d2543d14ced0177a8154816e15636514\download\BIT7.tmp
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\download\BIT3.tmp
C:\WINDOWS\SoftwareDistribution\Download\d8cfedd5cfd3f0881276825d82978e5d\download\BIT5A.tmp
C:\WINDOWS\SoftwareDistribution\Download\d983f6bace749011714a05db9ad756fb\download\BIT46.tmp
C:\WINDOWS\SoftwareDistribution\Download\e17d2630592b6b8b86888b3ce879a3ab\download\BIT8.tmp
C:\WINDOWS\SoftwareDistribution\Download\e2ee6701f2679c24dd339050a068b193\download\BIT58.tmp
C:\WINDOWS\SoftwareDistribution\Download\eb96ceab77261e76cdbe943d8cf8e4cc\download\BIT9.tmp
C:\WINDOWS\SoftwareDistribution\Download\ec9dc63e53c8bf9a1e80cf1489c682bd\download\BIT56.tmp
C:\WINDOWS\SoftwareDistribution\Download\ef6fc5596a288b3d8c382c11203f44d4\BITB.tmp
C:\WINDOWS\SoftwareDistribution\Download\fa7f963668fe10ab54e5d66e86408298\BIT6.tmp
Finished
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:33:04, on 03/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
C:\WINDOWS\System32\ICO.EXE
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\powerpanel\Program\PcfMgr.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\olivier\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: PowerPanel.lnk = C:\Program Files\powerpanel\Program\PcfMgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O17 - HKLM\System\CCS\Services\Tcpip\..\{22969233-B482-49C8-90AA-DC32142A16B6}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Program Files\sony\vaio media music server\SSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
--
End of file - 7162 bytes
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 03/09/2007 a 14:14:57,73
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\a.exe
tentative de suppression de C:\WINDOWS\system32\csrs.exe
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Merci d'avance, j'espère q'u'il ya ce qu'il faut..
ComboFix 07-08-30.3 - "olivier" 2007-09-03 14:27:37.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.1.1252.1.1036.18.237 [GMT 2:00]
* Created a new restore point
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\byxvtqn.dll
C:\WINDOWS\system32\cmwbtybw.exe
C:\WINDOWS\system32\crebbjoy.exe
C:\WINDOWS\system32\fcccdab.dll
C:\WINDOWS\system32\gebbyaa.dll
C:\WINDOWS\system32\hggfghe.dll
C:\WINDOWS\system32\iifcabc.dll
C:\WINDOWS\system32\iiffcab.dll
C:\WINDOWS\system32\iifffee.dll
C:\WINDOWS\system32\jkkhebb.dll
C:\WINDOWS\system32\jkkhgdd.dll
C:\WINDOWS\system32\jkkllmm.dll
C:\WINDOWS\system32\jkklmnk.dll
C:\WINDOWS\system32\khfcaxw.dll
C:\WINDOWS\system32\khfcbxv.dll
C:\WINDOWS\system32\kjkmp.bak1
C:\WINDOWS\system32\kjkmp.bak2
C:\WINDOWS\system32\kjkmp.ini
C:\WINDOWS\system32\ljjhecy.dll
C:\WINDOWS\system32\mljijgd.dll
C:\WINDOWS\system32\nnnljge.dll
C:\WINDOWS\system32\nnnmmji.dll
C:\WINDOWS\system32\nnnomjh.dll
C:\WINDOWS\system32\omqlgjje.exe
C:\WINDOWS\system32\opnooon.dll
C:\WINDOWS\system32\pmkjk.dll
C:\WINDOWS\system32\pmnlmji.dll
C:\WINDOWS\system32\pmnnnmj.dll
C:\WINDOWS\system32\pmnnomm.dll
C:\WINDOWS\system32\qomjihh.dll
C:\WINDOWS\system32\qomnmml.dll
C:\WINDOWS\system32\suglmkkk.exe
C:\WINDOWS\system32\tuvwwuu.dll
C:\WINDOWS\system32\tuvwxyy.dll
C:\WINDOWS\system32\urqnlkk.dll
C:\WINDOWS\system32\vturpmj.dll
C:\WINDOWS\system32\vtustrr.dll
C:\WINDOWS\system32\yayywts.dll
C:\WINDOWS\system32\yhmeyrra.exe
((((((((((((((((((((((((( Files Created from 2007-08-03 to 2007-09-03 )))))))))))))))))))))))))))))))
2007-09-03 14:26 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-09-03 14:17 <REP> d-------- C:\WINDOWS\ERUNT
2007-09-03 01:33 <REP> d-------- C:\DOCUME~1\olivier\APPLIC~1\WinRAR
2007-09-03 01:04 1,156 --a------ C:\WINDOWS\mozver.dat
2007-09-03 00:52 <REP> d-------- C:\Program Files\CCleaner
2007-09-02 17:13 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2007-09-02 17:08 <REP> d-------- C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\Real
2007-09-02 17:03 76,160 --a------ C:\WINDOWS\system32\drivers\lnsfw1.sys
2007-09-02 17:03 46,208 --a------ C:\WINDOWS\system32\drivers\lnsfw.sys
2007-09-02 17:03 36,924 --a------ C:\WINDOWS\system32\fwapi.dll
2007-09-02 17:03 <REP> d-------- C:\Program Files\Soft4Ever
2007-09-02 17:00 <REP> d-------- C:\Program Files\Lavasoft
2007-09-02 17:00 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-09-02 16:35 <REP> d-------- C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\Talkback
2007-09-02 16:07 0 --a------ C:\WINDOWS\nsreg.dat
2007-09-02 16:07 <REP> d-------- C:\DOCUME~1\olivier\APPLIC~1\Talkback
2007-09-02 16:07 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-09-02 15:48 <REP> d-------- C:\Program Files\Google
2007-09-02 15:48 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
2007-09-02 15:38 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-09-01 23:46 <REP> d-------- C:\Program Files\Sunbelt Software
2007-09-01 23:35 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-09-01 23:26 512,688 --a------ C:\WINDOWS\system32\XceedCry.dll
2007-09-01 23:26 423,784 --a------ C:\WINDOWS\system32\XceedBkp.dll
2007-09-01 23:26 118,784 --a------ C:\WINDOWS\system32\msstdfmt.dll
2007-09-01 23:26 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2007-09-01 00:17 <REP> d-------- C:\DOCUME~1\LOCALS~1\Menu D‚marrer
2007-09-01 00:11 69,120 --a------ C:\WINDOWS\system32\olecli32.dll
2007-09-01 00:11 35,328 --a------ C:\WINDOWS\system32\olecnv32.dll
2007-08-31 23:55 <REP> d-------- C:\WINDOWS\provisioning
2007-08-31 23:55 <REP> d-------- C:\WINDOWS\peernet
2007-08-31 23:40 <REP> d-------- C:\WINDOWS\EHome
2007-08-30 23:59 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-08-30 23:59 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-08-30 23:59 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-08-30 23:59 783,224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-08-30 23:59 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-08-30 23:59 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-08-30 23:59 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-08-30 23:59 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-08-30 23:59 <REP> d-------- C:\Program Files\Alwil Software
2007-08-30 21:47 <REP> d-------- C:\fbxusb
2007-08-30 10:52 46,592 --a------ C:\WINDOWS\system32\shellses.dll
2007-08-30 10:52 400,896 --a------ C:\WINDOWS\system32\setresus.dll
2007-08-30 10:52 40,960 -----c--- C:\WINDOWS\system32\dllcache\evtgprov.dll
2007-08-30 10:52 22,528 --a------ C:\WINDOWS\system32\rhmmplay.dll
2007-08-30 10:52 16,896 --a------ C:\WINDOWS\system32\ibmwave.exe
2007-08-30 10:52 <REP> d-------- C:\WINDOWS\speech
2007-08-30 10:50 305,152 --a------ C:\WINDOWS\IsUninst.exe
2007-08-30 10:49 <REP> d-------- C:\VIAVOICE
2007-08-30 10:48 6,992 -r------- C:\WINDOWS\system32\DISPDIB.DLL
2007-08-30 10:48 210,944 -r------- C:\WINDOWS\system32\MSVCRT10.DLL
2007-08-30 10:48 19,456 -r------- C:\WINDOWS\system32\SLSLic32.dll
2007-08-30 10:48 <REP> d-------- C:\WALLSTRT
2007-08-30 10:47 614,672 --a------ C:\WINDOWS\system\OLEAUT32.DLL
2007-08-29 00:52 <REP> d-------- C:\WINDOWS\system32\bits
2007-08-29 00:51 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-08-29 00:51 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-08-29 00:16 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-08-29 00:16 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2007-08-29 00:16 33,624 --a------ C:\WINDOWS\system32\wups.dll
2007-08-29 00:16 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-08-29 00:15 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2007-08-29 00:14 <REP> d---s---- C:\DOCUME~1\olivier\UserData
2007-08-28 23:24 <REP> d-------- C:\DOCUME~1\olivier\APPLIC~1\AdobeUM
2007-08-28 23:09 <REP> d--hs---- C:\WINDOWS\ftpcache
2007-08-28 23:09 <REP> d-------- C:\Program Files\Free
2007-08-23 00:01 86,016 -ra------ C:\WINDOWS\system32\CNMCP66.exe
2007-08-23 00:01 7,680 --a------ C:\WINDOWS\system32\CNMVS66.DLL
2007-08-23 00:01 116,736 --a------ C:\WINDOWS\system32\CNMLM66.DLL
2007-08-23 00:01 <REP> d--h----- C:\BJPrinter
2007-08-22 21:56 <REP> d-------- C:\DOCUME~1\olivier\APPLIC~1\Drag'n Drop CD+DVD
2007-08-22 21:52 <REP> d-------- C:\Program Files\Microsoft Works
2007-08-22 21:50 <REP> d-------- C:\Program Files\drag'n drop cd+dvd
2007-08-22 21:49 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\VAIO Media Platform
2007-08-22 21:44 53,248 --a------ C:\WINDOWS\system32\ipl.dll
2007-08-22 21:44 2,981,888 --a------ C:\WINDOWS\system32\iplw7.dll
2007-08-22 21:44 2,973,696 --a------ C:\WINDOWS\system32\ipla6.dll
2007-08-22 21:44 2,785,280 --a------ C:\WINDOWS\system32\iplm6.dll
2007-08-22 21:44 2,686,976 --a------ C:\WINDOWS\system32\iplm5.dll
2007-08-22 21:44 2,531,328 --a------ C:\WINDOWS\system32\iplp6.dll
2007-08-22 21:44 2,502,656 --a------ C:\WINDOWS\system32\iplpx.dll
2007-08-22 21:44 19,968 --a------ C:\WINDOWS\system32\Cpuinf32.dll
2007-08-22 21:42 323,856 --a------ C:\WINDOWS\system32\WMVCORER.DLL
2007-08-22 21:42 262,416 --a------ C:\WINDOWS\system32\ASFV2.DLL
2007-08-22 21:42 <REP> d-------- C:\Program Files\MoodLogic
2007-08-22 21:42 <REP> d-------- C:\DOCUME~1\ALLUSE~1\SonicStage
2007-08-22 21:41 524,288 --a------ C:\WINDOWS\system32\TDI-SonyOMG.dll
2007-08-22 21:40 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
2007-08-22 21:27 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2007-08-22 21:27 <REP> d-------- C:\WINDOWS\system32\QuickTime
2007-08-22 21:27 <REP> d-------- C:\Program Files\QuickTime
2007-08-22 21:27 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
2007-08-22 21:26 <REP> d-------- C:\Program Files\Real
2007-08-22 21:26 <REP> d-------- C:\Program Files\Fichiers communs\Real
2007-08-22 21:26 <REP> d-------- C:\DOCUME~1\olivier\APPLIC~1\Real
2007-08-22 21:25 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-08-22 21:24 <REP> dr------- C:\DOCUME~1\olivier\Mes documents
2007-08-22 21:24 <REP> dr------- C:\DOCUME~1\olivier\Menu D‚marrer
2007-08-22 21:24 <REP> dr------- C:\DOCUME~1\olivier\Favoris
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-30 10:48 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-22 21:59 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
2007-08-22 21:50 --------- d-------- C:\Program Files\sony
2007-08-22 21:49 --------- d-------- C:\Program Files\Fichiers communs\Sony Shared
2007-08-22 21:24 0 -rah----- C:\WINDOWS\system32\drivers\Sony_PCG-GRT915M(FR)_.mrk
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-11 14:37 6272 --a------ C:\WINDOWS\system32\drivers\AWRTPD.sys
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2003-09-19 15:35]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-05-02 16:51]
"SigmaTel StacMon"="C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe" [2003-03-26 19:19]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 17:46 C:\WINDOWS\system32\ico.exe]
"HKSERV.EXE"="C:\Program Files\Sony\HotKey Utility\HKserv.exe" [2003-08-14 11:00]
"ezShieldProtector for Px"="C:\WINDOWS\System32\ezSP_Px.exe" [2002-08-20 11:29]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-08-22 21:27]
"Drag'n Drop CD+DVD"="C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe" [2003-08-08 18:54]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"Look 'n' Stop"="C:\Program Files\Soft4Ever\looknstop\looknstop.exe" [2007-09-02 17:03]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-11-15 16:18]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Office Monitor"=C:\WINDOWS\System32\alg32.exe
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Notification Packages"= scecli
R1 lnsfw1;lnsfw1;C:\WINDOWS\System32\drivers\lnsfw1.sys
R3 HSFHWSIS;HSFHWSIS;C:\WINDOWS\System32\DRIVERS\HSFHWSIS.sys
R3 SPI;Sony Programmable I/O Control Device;C:\WINDOWS\System32\DRIVERS\SonyPI.sys
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\System32\DRIVERS\fbxusb32.sys
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-03 14:30:35
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-09-03 14:31:52 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-03 14:31
--- E O F ---
SDFix: Version 1.101
Run by olivier on 03/09/2007 at 14:18
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Name:
DomainService
ImagePath:
C:\WINDOWS\System32\omqlgjje.exe /service
DomainService - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\system32\alg32.exe - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
Remaining Files:
---------------
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes:
C:\VIAVOICE\BIN\SLSLIC32.DLL
C:\VIAVOICE\BIN\SPAPI32.DLL
C:\WINDOWS\SoftwareDistribution\Download\0b94495512074d69b9e8ab1679d608d4\download\BIT9.tmp
C:\WINDOWS\SoftwareDistribution\Download\126216e1ea5a965d65b4b02390ca8357\download\BITD.tmp
C:\WINDOWS\SoftwareDistribution\Download\222426828c4507f67ae73404f850464e\BITF.tmp
C:\WINDOWS\SoftwareDistribution\Download\29f6d57cd4efa945b402cdec2ffedddf\download\BITA.tmp
C:\WINDOWS\SoftwareDistribution\Download\2c94fdf84dc55e9a818c8222bafc1812\download\BITB.tmp
C:\WINDOWS\SoftwareDistribution\Download\39966a42f96cc9ad6ccb51af2492b18b\BIT12.tmp
C:\WINDOWS\SoftwareDistribution\Download\3d626d96e6e22b8a5867784640121555\download\BIT59.tmp
C:\WINDOWS\SoftwareDistribution\Download\42526a992b20eef1df8750beb4f78f35\download\BIT45.tmp
C:\WINDOWS\SoftwareDistribution\Download\4a882309d56e564894505aaa60eac9b1\BITD.tmp
C:\WINDOWS\SoftwareDistribution\Download\4ad242756613df3e539d49e3db7fff27\download\BITC.tmp
C:\WINDOWS\SoftwareDistribution\Download\4cabbc33d9fa3ea879d2330766ba6ff1\download\BIT7.tmp
C:\WINDOWS\SoftwareDistribution\Download\61cb8cabb47496dec6d7e4c842c3b827\BIT7.tmp
C:\WINDOWS\SoftwareDistribution\Download\6c75180874e00b1d103af2b8b2b3b170\download\BITF.tmp
C:\WINDOWS\SoftwareDistribution\Download\773244b80a35d887f4682727f34cdcce\download\BITA.tmp
C:\WINDOWS\SoftwareDistribution\Download\7d67df8d2fa218514bbe5a22ae12a9b3\download\BITB.tmp
C:\WINDOWS\SoftwareDistribution\Download\7dfe90ab9679753ce8e3ab64aba594fe\download\BIT57.tmp
C:\WINDOWS\SoftwareDistribution\Download\84c8ebea30ffe407ee908e9caa0bd074\BIT1A.tmp
C:\WINDOWS\SoftwareDistribution\Download\a957c596efa7d0ec1b4b7fdc1e1c5705\download\BIT2.tmp
C:\WINDOWS\SoftwareDistribution\Download\b81252ef70e0d4f53d4fb43336030927\download\BIT9.tmp
C:\WINDOWS\SoftwareDistribution\Download\b955ba47e5d89f57a5ea6a34838f80ab\download\BIT6.tmp
C:\WINDOWS\SoftwareDistribution\Download\bfd81cbd42e5265d12677c96600c0804\download\BIT6.tmp
C:\WINDOWS\SoftwareDistribution\Download\cbee9c95b55c0a7f59376a89c9a3d3c1\download\BIT8.tmp
C:\WINDOWS\SoftwareDistribution\Download\cff3276a5659b39e9143e4a62e333028\download\BIT5.tmp
C:\WINDOWS\SoftwareDistribution\Download\d2543d14ced0177a8154816e15636514\download\BIT7.tmp
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\download\BIT3.tmp
C:\WINDOWS\SoftwareDistribution\Download\d8cfedd5cfd3f0881276825d82978e5d\download\BIT5A.tmp
C:\WINDOWS\SoftwareDistribution\Download\d983f6bace749011714a05db9ad756fb\download\BIT46.tmp
C:\WINDOWS\SoftwareDistribution\Download\e17d2630592b6b8b86888b3ce879a3ab\download\BIT8.tmp
C:\WINDOWS\SoftwareDistribution\Download\e2ee6701f2679c24dd339050a068b193\download\BIT58.tmp
C:\WINDOWS\SoftwareDistribution\Download\eb96ceab77261e76cdbe943d8cf8e4cc\download\BIT9.tmp
C:\WINDOWS\SoftwareDistribution\Download\ec9dc63e53c8bf9a1e80cf1489c682bd\download\BIT56.tmp
C:\WINDOWS\SoftwareDistribution\Download\ef6fc5596a288b3d8c382c11203f44d4\BITB.tmp
C:\WINDOWS\SoftwareDistribution\Download\fa7f963668fe10ab54e5d66e86408298\BIT6.tmp
Finished
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:33:04, on 03/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
C:\WINDOWS\System32\ICO.EXE
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\powerpanel\Program\PcfMgr.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\olivier\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: PowerPanel.lnk = C:\Program Files\powerpanel\Program\PcfMgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O17 - HKLM\System\CCS\Services\Tcpip\..\{22969233-B482-49C8-90AA-DC32142A16B6}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Program Files\sony\vaio media music server\SSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
--
End of file - 7162 bytes
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 03/09/2007 a 14:14:57,73
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\a.exe
tentative de suppression de C:\WINDOWS\system32\csrs.exe
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Merci d'avance, j'espère q'u'il ya ce qu'il faut..
Bien, un gros ménage de fait.
Relance un scan HijackThis et coche les lignes ci-dessous :
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages.
Lance le nettoyage.
Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
Relance un scan HijackThis et coche les lignes ci-dessous :
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages.
Lance le nettoyage.
Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
Voici le resultat de l'analyse de kaspersky :
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\olivier\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\olivier\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\olivier\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\olivier\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\olivier\Local Settings\Historique\History.IE5\MSHist012007090320070904\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\olivier\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\olivier\Mes documents\telechargement net\f0DIEHLaHA.rar/crack.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré
C:\Documents and Settings\olivier\Mes documents\telechargement net\f0DIEHLaHA.rar RAR: infecté - 1 ignoré
C:\Documents and Settings\olivier\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\olivier\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\cmwbtybw.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\crebbjoy.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\omqlgjje.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\suglmkkk.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\yhmeyrra.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré
C:\SDFix\backups\backups.zip/backups/alg32.exe Infecté : Trojan-Dropper.Win32.Delf.agf ignoré
C:\SDFix\backups\backups.zip ZIP: infecté - 1 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{4920E213-A649-4FB6-8F20-36B5E37DABCF}\RP17\A0002710.exe Infecté : Trojan-Dropper.Win32.Delf.agf ignoré
C:\System Volume Information\_restore{4920E213-A649-4FB6-8F20-36B5E37DABCF}\RP28\A0006432.exe Infecté : Net-Worm.Win32.Agent.f ignoré
C:\System Volume Information\_restore{4920E213-A649-4FB6-8F20-36B5E37DABCF}\RP28\A0006457.exe Infecté : Net-Worm.Win32.Agent.f ignoré
C:\System Volume Information\_restore{4920E213-A649-4FB6-8F20-36B5E37DABCF}\RP32\A0006555.exe Infecté : Net-Worm.Win32.Agent.f ignoré
C:\System Volume Information\_restore{4920E213-A649-4FB6-8F20-36B5E37DABCF}\RP42\A0014093.exe Infecté : Net-Worm.Win32.Agent.f ignoré
C:\System Volume Information\_restore{4920E213-A649-4FB6-8F20-36B5E37DABCF}\RP47\A0014679.exe Infecté : Trojan-Dropper.Win32.Delf.agf ignoré
C:\System Volume Information\_restore{4920E213-A649-4FB6-8F20-36B5E37DABCF}\RP47\A0014680.exe Infecté : Backdoor.Win32.Agent.apf ignoré
C:\System Volume Information\_restore{4920E213-A649-4FB6-8F20-36B5E37DABCF}\RP47\A0014682.exe Infecté : Trojan-Dropper.Win32.Delf.agf ignoré
C:\System Volume Information\_restore{4920E213-A649-4FB6-8F20-36B5E37DABCF}\RP47\A0014692.exe Infecté : Trojan-Dropper.Win32.Delf.agf ignoré
C:\System Volume Information\_restore{4920E213-A649-4FB6-8F20-36B5E37DABCF}\RP48\A0014742.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{4920E213-A649-4FB6-8F20-36B5E37DABCF}\RP48\A0014743.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{4920E213-A649-4FB6-8F20-36B5E37DABCF}\RP48\A0014744.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{4920E213-A649-4FB6-8F20-36B5E37DABCF}\RP48\A0014745.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{4920E213-A649-4FB6-8F20-36B5E37DABCF}\RP48\A0014746.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{4920E213-A649-4FB6-8F20-36B5E37DABCF}\RP48\change.log L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\crypt32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\hh.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\hhctrl.ocx L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\hhsetup.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\html32.cnv L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\itircl.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\itss.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\locator.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\magnify.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\migwiz.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\mrxsmb.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\msconv97.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\narrator.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\newdev.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\ntdll.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\ole32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\pchshell.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\raspptp.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\rpcrt4.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\rpcss.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\shdocvw.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\shell32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\shmedia.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\srrstr.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\srv.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\urlmon.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\user32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\win32k.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\winsrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\wmp.dll L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8D2N4P2Z\riz[1].exe Infecté : Trojan-Dropper.Win32.Delf.agf ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_7d8.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{4920E213-A649-4FB6-8F20-36B5E37DABCF}\RP48\change.log L'objet est verrouillé ignoré
Merci d'avance pour l'analyse
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\olivier\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\olivier\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\olivier\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\olivier\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\olivier\Local Settings\Historique\History.IE5\MSHist012007090320070904\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\olivier\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\olivier\Mes documents\telechargement net\f0DIEHLaHA.rar/crack.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré
C:\Documents and Settings\olivier\Mes documents\telechargement net\f0DIEHLaHA.rar RAR: infecté - 1 ignoré
C:\Documents and Settings\olivier\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\olivier\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\cmwbtybw.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\crebbjoy.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\omqlgjje.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\suglmkkk.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\yhmeyrra.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré
C:\SDFix\backups\backups.zip/backups/alg32.exe Infecté : Trojan-Dropper.Win32.Delf.agf ignoré
C:\SDFix\backups\backups.zip ZIP: infecté - 1 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{4920E213-A649-4FB6-8F20-36B5E37DABCF}\RP17\A0002710.exe Infecté : Trojan-Dropper.Win32.Delf.agf ignoré
C:\System Volume Information\_restore{4920E213-A649-4FB6-8F20-36B5E37DABCF}\RP28\A0006432.exe Infecté : Net-Worm.Win32.Agent.f ignoré
C:\System Volume Information\_restore{4920E213-A649-4FB6-8F20-36B5E37DABCF}\RP28\A0006457.exe Infecté : Net-Worm.Win32.Agent.f ignoré
C:\System Volume Information\_restore{4920E213-A649-4FB6-8F20-36B5E37DABCF}\RP32\A0006555.exe Infecté : Net-Worm.Win32.Agent.f ignoré
C:\System Volume Information\_restore{4920E213-A649-4FB6-8F20-36B5E37DABCF}\RP42\A0014093.exe Infecté : Net-Worm.Win32.Agent.f ignoré
C:\System Volume Information\_restore{4920E213-A649-4FB6-8F20-36B5E37DABCF}\RP47\A0014679.exe Infecté : Trojan-Dropper.Win32.Delf.agf ignoré
C:\System Volume Information\_restore{4920E213-A649-4FB6-8F20-36B5E37DABCF}\RP47\A0014680.exe Infecté : Backdoor.Win32.Agent.apf ignoré
C:\System Volume Information\_restore{4920E213-A649-4FB6-8F20-36B5E37DABCF}\RP47\A0014682.exe Infecté : Trojan-Dropper.Win32.Delf.agf ignoré
C:\System Volume Information\_restore{4920E213-A649-4FB6-8F20-36B5E37DABCF}\RP47\A0014692.exe Infecté : Trojan-Dropper.Win32.Delf.agf ignoré
C:\System Volume Information\_restore{4920E213-A649-4FB6-8F20-36B5E37DABCF}\RP48\A0014742.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{4920E213-A649-4FB6-8F20-36B5E37DABCF}\RP48\A0014743.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{4920E213-A649-4FB6-8F20-36B5E37DABCF}\RP48\A0014744.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{4920E213-A649-4FB6-8F20-36B5E37DABCF}\RP48\A0014745.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{4920E213-A649-4FB6-8F20-36B5E37DABCF}\RP48\A0014746.exe Infecté : Trojan.Win32.Agent.bck ignoré
C:\System Volume Information\_restore{4920E213-A649-4FB6-8F20-36B5E37DABCF}\RP48\change.log L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\crypt32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\hh.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\hhctrl.ocx L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\hhsetup.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\html32.cnv L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\itircl.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\itss.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\locator.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\magnify.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\migwiz.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\mrxsmb.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\msconv97.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\narrator.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\newdev.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\ntdll.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\ole32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\pchshell.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\raspptp.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\rpcrt4.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\rpcss.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\shdocvw.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\shell32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\shmedia.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\srrstr.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\srv.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\urlmon.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\user32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\win32k.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\winsrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\wmp.dll L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8D2N4P2Z\riz[1].exe Infecté : Trojan-Dropper.Win32.Delf.agf ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_7d8.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{4920E213-A649-4FB6-8F20-36B5E37DABCF}\RP48\change.log L'objet est verrouillé ignoré
Merci d'avance pour l'analyse
De rien.
La plupart des fichiers infectés se trouvent dans les sauvegardes des utilitaires et dans le système de restauration.
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt![:p]( ":p")
aste List of Files/Folders to be moved.
C:\Documents and Settings\olivier\Mes documents\telechargement net\f0DIEHLaHA.rar
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8D2N4P2Z
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
La plupart des fichiers infectés se trouvent dans les sauvegardes des utilitaires et dans le système de restauration.
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt
aste List of Files/Folders to be moved.C:\Documents and Settings\olivier\Mes documents\telechargement net\f0DIEHLaHA.rar
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8D2N4P2Z
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Voici le resultat :
C:\Documents and Settings\olivier\Mes documents\telechargement net\f0DIEHLaHA.rar moved successfully.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8D2N4P2Z moved successfully.
Merci pour le suivi de mon problème
Created on 09/03/2007 16:36:47
C:\Documents and Settings\olivier\Mes documents\telechargement net\f0DIEHLaHA.rar moved successfully.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8D2N4P2Z moved successfully.
Merci pour le suivi de mon problème
Created on 09/03/2007 16:36:47
il n'y a pas l'air d'y avoir encore des problèmes, y a plus rien qu'y apparait pour l'instant je te tiendrai au courant s'il y a un nouveau problème mais ca se passe bien. Je vais redémarrer mon ordi et voir ce qu'il se passe.
Je te remercie enormement pour ton aide tres compétent, tu es le dieu et un gladiator des virus.
Merci
Je te remercie enormement pour ton aide tres compétent, tu es le dieu et un gladiator des virus.
Merci
Sinon petite question : qu'est ce que je peux supprimer comme petit logiciel ????
Sinon j'ai aussi des osucis par moment avec ma connexion internet sur firefox, les pages ne veulent plus etre aficher apres quelques minutes de connexion je desactive look'n'stop et la ca remarche et je pe le réactivé juske ca recommence... Tu as une idée la dessus??
Sinon j'ai aussi des osucis par moment avec ma connexion internet sur firefox, les pages ne veulent plus etre aficher apres quelques minutes de connexion je desactive look'n'stop et la ca remarche et je pe le réactivé juske ca recommence... Tu as une idée la dessus??
Lassé par la pub ? Créez un compte
- Contenus similaires :
