spyware-secure
Dernière réponse : dans Sécurité
Et voici le deuxième
Search Navipromo version 3.1.2 commencé le 28/09/2007 à 23:10:06,65
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Momo\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 09/28/07 at 23:10:11.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...........................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/28/07 at 23:23:21 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
Fichiers trouvés :
afsaxmlfr.exe trouvé !
douugnqwo.exe trouvé !
* Scan C:\Documents and Settings\Momo\local settings\application data *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\whqzjtcmve.dat trouvé !
C:\WINDOWS\system32\whqzjtcmve_nav.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 28/09/2007 à 23:23:44,06 ***
merci de m'aider à passer à l'etape suivante![:D]( ":D")
Search Navipromo version 3.1.2 commencé le 28/09/2007 à 23:10:06,65
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Momo\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 09/28/07 at 23:10:11.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...........................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/28/07 at 23:23:21 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
Fichiers trouvés :
afsaxmlfr.exe trouvé !
douugnqwo.exe trouvé !
* Scan C:\Documents and Settings\Momo\local settings\application data *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\whqzjtcmve.dat trouvé !
C:\WINDOWS\system32\whqzjtcmve_nav.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 28/09/2007 à 23:23:44,06 ***
merci de m'aider à passer à l'etape suivante
Autres pages sur : spyware secure
Lassé par la pub ? Créez un compte
bonsoir
je mets ton log hijackthis ici pour l'avoir sous la main:
++++++++++++++++++++++++++++++++++++
Scan saved at 22:57:01, on 28/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\VirusGarde\pgs.exe
C:\WINDOWS\system32\NSecurity.exe
C:\PROGRA~1\FICHIE~1\VIRUSG~1\ugcw.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\windows\system32\whqzjtcmve.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\vutioxyav.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.2.8:800
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CIEIntegrator Object - {7A7F202E-AF91-4889-9DD5-2FE241085CC1} - C:\Program Files\VirusGarde\Tools\pg.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IEFW Object - {FAAD2038-C371-473D-86F1-5B11D39C3775} - C:\Program Files\VirusGarde\Tools\IEFWBHO.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WOOKIT] C:\Program Files\Wanadoo\EspaceWanadoo.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\K-Lite Codec Pack\real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [delcab] C:\drivers\deltreew.exe C:\cabs
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Network Host Service] vkuyadu32.exe
O4 - HKLM\..\Run: [Network Security] C:\WINDOWS\system32\NSecurity.exe
O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s
O4 - HKLM\..\Run: [Log System] C:\WINDOWS\system32\vutioxyav.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VirusGarde] C:\Program Files\VirusGarde\pgs.exe
O4 - HKLM\..\Run: [ugcw] "C:\PROGRA~1\FICHIE~1\VIRUSG~1\ugcw.exe" -start
O4 - HKLM\..\RunServices: [Network Host Service] vkuyadu32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Network Security] C:\WINDOWS\system32\NSecurity.exe
O4 - HKCU\..\Run: [whqzjtcmve] c:\windows\system32\whqzjtcmve.exe whqzjtcmve
O4 - Startup: DMCenter.lnk = C:\Program Files\Digital Media Center\DigitalMediaCenter.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr [...] NPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
je mets ton log hijackthis ici pour l'avoir sous la main:
++++++++++++++++++++++++++++++++++++
Scan saved at 22:57:01, on 28/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\VirusGarde\pgs.exe
C:\WINDOWS\system32\NSecurity.exe
C:\PROGRA~1\FICHIE~1\VIRUSG~1\ugcw.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\windows\system32\whqzjtcmve.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\vutioxyav.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.2.8:800
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CIEIntegrator Object - {7A7F202E-AF91-4889-9DD5-2FE241085CC1} - C:\Program Files\VirusGarde\Tools\pg.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IEFW Object - {FAAD2038-C371-473D-86F1-5B11D39C3775} - C:\Program Files\VirusGarde\Tools\IEFWBHO.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WOOKIT] C:\Program Files\Wanadoo\EspaceWanadoo.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\K-Lite Codec Pack\real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [delcab] C:\drivers\deltreew.exe C:\cabs
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Network Host Service] vkuyadu32.exe
O4 - HKLM\..\Run: [Network Security] C:\WINDOWS\system32\NSecurity.exe
O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s
O4 - HKLM\..\Run: [Log System] C:\WINDOWS\system32\vutioxyav.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VirusGarde] C:\Program Files\VirusGarde\pgs.exe
O4 - HKLM\..\Run: [ugcw] "C:\PROGRA~1\FICHIE~1\VIRUSG~1\ugcw.exe" -start
O4 - HKLM\..\RunServices: [Network Host Service] vkuyadu32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Network Security] C:\WINDOWS\system32\NSecurity.exe
O4 - HKCU\..\Run: [whqzjtcmve] c:\windows\system32\whqzjtcmve.exe whqzjtcmve
O4 - Startup: DMCenter.lnk = C:\Program Files\Digital Media Center\DigitalMediaCenter.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr [...] NPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
tu es bien infecté...
déroule la procédure, dans cet ordre
1
Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.
L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le manuellement)
Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
2
Télécharge [#FF0000]BTFix[/b][/b] de Bibi26.
Dézippe l'archive sur ton Bureau.
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
3
Télécharge MSNFix.zip (!aur3n7[/#f]) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).
[#ff0000]
Il est indispensable que l'outil soit executé à partir du bureau.
Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.
[#ff0000]Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.[/#f]
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
->Tutorial de Malekal<-
4
~Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.e...
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
~Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
~Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
~Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis
déroule la procédure, dans cet ordre
1
Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.
L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le manuellement)
Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
2
Télécharge [#FF0000]BTFix[/b][/b] de Bibi26.
3
Télécharge MSNFix.zip (!aur3n7[/#f]) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).
[#ff0000]
Il est indispensable que l'outil soit executé à partir du bureau.
Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.
[#ff0000]Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.[/#f]
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
->Tutorial de Malekal<-
4
~Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.e...
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
~Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
~Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
~Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis
momo68850 a dit :
Et voici le deuxièmeSearch Navipromo version 3.1.2 commencé le 28/09/2007 à 23:10:06,65
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Momo\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 09/28/07 at 23:10:11.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...........................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/28/07 at 23:23:21 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
Fichiers trouvés :
afsaxmlfr.exe trouvé !
douugnqwo.exe trouvé !
* Scan C:\Documents and Settings\Momo\local settings\application data *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\whqzjtcmve.dat trouvé !
C:\WINDOWS\system32\whqzjtcmve_nav.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
.
*** Analyse Terminé le 28/09/2007 à 23:23:44,06 ***
merci de m'aider à passer à l'etape suivante
Rapport etape 2 :
BTFix 1.047 (par bibi26) - 29/09/2007 01:02:41 - Analyse
---> Fichiers/Dossiers trouvés
- C:\DBBackup
- C:\Program Files\Need2Find
- C:\Program Files\Mozilla Firefox\components\npclntax.xpt
- C:\Program Files\Mozilla Firefox\plugins\NPNd2fn.dll
- C:\Program Files\Mozilla Firefox\plugins\npclntax.dll
- C:\WINDOWS\smdat32m.sys
- C:\WINDOWS\smdat32a.sys
- C:\WINDOWS\Fonts\acrsecI.fon
- C:\WINDOWS\Fonts\acrsecB.fon
- C:\WINDOWS\Fonts\acrsec.fon
---> Analyse terminée
momo68850 a dit :
Et voici le deuxièmeSearch Navipromo version 3.1.2 commencé le 28/09/2007 à 23:10:06,65
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Momo\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 09/28/07 at 23:10:11.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...........................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/28/07 at 23:23:21 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
Fichiers trouvés :
afsaxmlfr.exe trouvé !
douugnqwo.exe trouvé !
* Scan C:\Documents and Settings\Momo\local settings\application data *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\whqzjtcmve.dat trouvé !
C:\WINDOWS\system32\whqzjtcmve_nav.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 28/09/2007 à 23:23:44,06 ***
merci de m'aider à passer à l'etape suivante
rapport etape 3
MSNFix 1.522
C:\Documents and Settings\Momo\Bureau\MSNFix
Fix exécuté le 29/09/2007 - 1:24:36,32 By Momo
mode normal
************************ Recherche les fichiers présents
... C:\autorun.inf
... C:\WINDOWS\services.exe
... C:\WINDOWS\system32\NSecurity.exe
... C:\WINDOWS\system32\urdvxc.exe
************************ MSNCHK ***** /!\ beta test /!\
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\autorun.inf
.. OK ... C:\WINDOWS\services.exe
/!\ ... C:\WINDOWS\system32\NSecurity.exe
.. OK ... C:\WINDOWS\system32\urdvxc.exe
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\autorun.inf
.. OK ... C:\WINDOWS\system32\NSecurity.exe
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\mitm.exe] FFA73BC455545D4C84EB19289BB5ED50
==> SVP merci d'envoyer le fichier C:\DOCUME~1\Momo\Bureau\Upload_Me.zip sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 29092007_ 1285965.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Bonjour,
Upload l'archive Upload_Me.zip contenant les fichiers suspects afin de développer l'outil MSNFix.
AIDE : Upload des fichiers supects pour MSNFix
Upload l'archive Upload_Me.zip contenant les fichiers suspects afin de développer l'outil MSNFix.
AIDE : Upload des fichiers supects pour MSNFix
Bonjour,
Je t'envois quand meme le dernier rapport:
SDFix: Version 1.107
Run by Momo on 29/09/2007 at 03:17
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Momo\Bureau\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\system32\.exe - Deleted
C:\WINDOWS\ktd32.atm - Deleted
C:\WINDOWS\services.exe - Deleted
C:\WINDOWS\system32\.exe - Deleted
C:\WINDOWS\system32\fservice.exe - Deleted
C:\WINDOWS\system32\reginv.dll - Deleted
C:\WINDOWS\system32\winkey.dll - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\System32\\smobvgfge.exe"="C:\\WINDOWS\\System32\\smobvgfge.exe:*:Enabled:Log System"
"C:\\WINDOWS\\System32\\uywrgwkzf.exe"="C:\\WINDOWS\\System32\\uywrgwkzf.exe:*:Enabled:Log System"
"C:\\WINDOWS\\System32\\gjrspnehz.exe"="C:\\WINDOWS\\System32\\gjrspnehz.exe:*:Enabled:Log System"
"C:\\WINDOWS\\system32\\vutioxyav.exe"="C:\\WINDOWS\\system32\\vutioxyav.exe:*:Enabled:Log System"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
File Backups: - C:\DOCUME~1\Momo\Bureau\SDFix\backups\backups.zip
Files with Hidden Attributes:
Thu 2 Sep 2004 193 A.SHR --- "C:\BOOT.BAK"
Fri 30 Aug 2002 80,384 ...H. --- "C:\udxnixkkn.exe"
Tue 14 Jun 2005 351,788 ..SH. --- "C:\WINDOWS\system\sservice.exe"
Thu 16 Sep 2004 56 ..SHR --- "C:\WINDOWS\system32\6AFAB80D59.sys"
Sun 26 Mar 2006 848 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Thu 5 Oct 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 22 Sep 2007 1,032,464 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2c938fdf4fabf9a9109aa1fa9ac821c2\BIT4E.tmp"
Sat 22 Sep 2007 826,704 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\39966a42f96cc9ad6ccb51af2492b18b\BIT72.tmp"
Sat 22 Sep 2007 1,202,416 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7351a9d6fb0d30de886b0cdad6ea8ae1\BIT70.tmp"
Sat 22 Sep 2007 576,336 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d197838ea2d2bcacd578dd8187e9778a\BIT71.tmp"
Mon 4 Aug 2003 106,496 A..H. --- "C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll"
Thu 13 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0b94495512074d69b9e8ab1679d608d4\download\BIT44.tmp"
Sat 22 Sep 2007 982,419 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\126216e1ea5a965d65b4b02390ca8357\download\BITD0.tmp"
Thu 13 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\17e3f23ff72184333b78d75c8e81cda8\download\BIT48.tmp"
Sat 22 Sep 2007 266,273 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\27efdbd68a382580fdb15dd4f797360e\download\BITCA.tmp"
Thu 13 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\29f6d57cd4efa945b402cdec2ffedddf\download\BIT43.tmp"
Sat 22 Sep 2007 217,734 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2c94fdf84dc55e9a818c8222bafc1812\download\BITBC.tmp"
Thu 13 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3d626d96e6e22b8a5867784640121555\download\BIT47.tmp"
Thu 13 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\42526a992b20eef1df8750beb4f78f35\download\BIT44.tmp"
Thu 13 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4ad242756613df3e539d49e3db7fff27\download\BIT49.tmp"
Sat 22 Sep 2007 7,292,681 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4cabbc33d9fa3ea879d2330766ba6ff1\download\BITCC.tmp"
Sat 22 Sep 2007 56,566 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4febda7b78da8f94eaee96a8b432d591\download\BITD7.tmp"
Sat 22 Sep 2007 112,689 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5cbce544ba5a58e170acdb52973e4471\download\BITD2.tmp"
Thu 13 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\61cb8cabb47496dec6d7e4c842c3b827\download\BIT4B.tmp"
Sat 22 Sep 2007 237,117 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6c75180874e00b1d103af2b8b2b3b170\download\BITD3.tmp"
Sat 22 Sep 2007 320,341 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7d67df8d2fa218514bbe5a22ae12a9b3\download\BITCB.tmp"
Sat 22 Sep 2007 7,939,030 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7dfe90ab9679753ce8e3ab64aba594fe\download\BITC5.tmp"
Sat 22 Sep 2007 310,331 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8b6d906fd5974a905eb1cc67c000b099\download\BITBF.tmp"
Thu 13 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8d1a5116292bdd704934de7b731c8baf\download\BIT45.tmp"
Sat 22 Sep 2007 3,047,000 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\98e4ab2cb14986b0be91146bef7a2943\download\BITBE.tmp"
Sat 22 Sep 2007 752,451 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a957c596efa7d0ec1b4b7fdc1e1c5705\download\BITC9.tmp"
Sat 22 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b81252ef70e0d4f53d4fb43336030927\download\BIT6F.tmp"
Sat 22 Sep 2007 63,159 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b848f7bbcc1590afa157f879b74964b2\download\BITBD.tmp"
Thu 13 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b955ba47e5d89f57a5ea6a34838f80ab\download\BIT46.tmp"
Sat 22 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bfd81cbd42e5265d12677c96600c0804\download\BIT71.tmp"
Thu 13 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c8378ccca1581319d7b7f3a9d1188607\download\BIT46.tmp"
Thu 13 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c8f95ed251aedea843abb9ea5b1a52d3\download\BIT45.tmp"
Thu 13 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cbee9c95b55c0a7f59376a89c9a3d3c1\download\BIT43.tmp"
Sat 22 Sep 2007 606,011 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cff3276a5659b39e9143e4a62e333028\download\BITC0.tmp"
Thu 13 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d2543d14ced0177a8154816e15636514\download\BIT42.tmp"
Thu 13 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\da9428daf73da125c596ed070747be59\download\BIT4C.tmp"
Sat 22 Sep 2007 530,785 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e17d2630592b6b8b86888b3ce879a3ab\download\BITCD.tmp"
Sat 22 Sep 2007 897,934 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e2ee6701f2679c24dd339050a068b193\download\BITC6.tmp"
Sat 22 Sep 2007 8,269,571 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\eb96ceab77261e76cdbe943d8cf8e4cc\download\BITD1.tmp"
Sat 22 Sep 2007 446,251 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ec9dc63e53c8bf9a1e80cf1489c682bd\download\BITC4.tmp"
Wed 7 Jul 2004 953,856 A..H. --- "C:\Documents and Settings\moutaoukil\Bureau\Rapport\stage\rapport\~WRL0003.tmp"
Wed 7 Jul 2004 905,728 A..H. --- "C:\Documents and Settings\moutaoukil\Bureau\Rapport\stage\rapport\~WRL0004.tmp"
Mon 30 Aug 2004 4,131,328 A..H. --- "C:\Documents and Settings\moutaoukil\Bureau\Rapport\stage\rapport\~WRL0005.tmp"
Tue 31 Aug 2004 21,684,736 A..H. --- "C:\Documents and Settings\moutaoukil\Bureau\Rapport\stage\rapport\~WRL0006.tmp"
Wed 7 Jul 2004 964,608 A..H. --- "C:\Documents and Settings\moutaoukil\Bureau\Rapport\stage\rapport\~WRL0097.tmp"
Wed 7 Jul 2004 964,608 A..H. --- "C:\Documents and Settings\moutaoukil\Bureau\Rapport\stage\rapport\~WRL1535.tmp"
Wed 7 Jul 2004 953,344 A..H. --- "C:\Documents and Settings\moutaoukil\Bureau\Rapport\stage\rapport\~WRL3251.tmp"
Finished!
Je t'envois quand meme le dernier rapport:
SDFix: Version 1.107
Run by Momo on 29/09/2007 at 03:17
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Momo\Bureau\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\system32\.exe - Deleted
C:\WINDOWS\ktd32.atm - Deleted
C:\WINDOWS\services.exe - Deleted
C:\WINDOWS\system32\.exe - Deleted
C:\WINDOWS\system32\fservice.exe - Deleted
C:\WINDOWS\system32\reginv.dll - Deleted
C:\WINDOWS\system32\winkey.dll - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\System32\\smobvgfge.exe"="C:\\WINDOWS\\System32\\smobvgfge.exe:*:Enabled:Log System"
"C:\\WINDOWS\\System32\\uywrgwkzf.exe"="C:\\WINDOWS\\System32\\uywrgwkzf.exe:*:Enabled:Log System"
"C:\\WINDOWS\\System32\\gjrspnehz.exe"="C:\\WINDOWS\\System32\\gjrspnehz.exe:*:Enabled:Log System"
"C:\\WINDOWS\\system32\\vutioxyav.exe"="C:\\WINDOWS\\system32\\vutioxyav.exe:*:Enabled:Log System"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
File Backups: - C:\DOCUME~1\Momo\Bureau\SDFix\backups\backups.zip
Files with Hidden Attributes:
Thu 2 Sep 2004 193 A.SHR --- "C:\BOOT.BAK"
Fri 30 Aug 2002 80,384 ...H. --- "C:\udxnixkkn.exe"
Tue 14 Jun 2005 351,788 ..SH. --- "C:\WINDOWS\system\sservice.exe"
Thu 16 Sep 2004 56 ..SHR --- "C:\WINDOWS\system32\6AFAB80D59.sys"
Sun 26 Mar 2006 848 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Thu 5 Oct 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 22 Sep 2007 1,032,464 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2c938fdf4fabf9a9109aa1fa9ac821c2\BIT4E.tmp"
Sat 22 Sep 2007 826,704 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\39966a42f96cc9ad6ccb51af2492b18b\BIT72.tmp"
Sat 22 Sep 2007 1,202,416 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7351a9d6fb0d30de886b0cdad6ea8ae1\BIT70.tmp"
Sat 22 Sep 2007 576,336 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d197838ea2d2bcacd578dd8187e9778a\BIT71.tmp"
Mon 4 Aug 2003 106,496 A..H. --- "C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll"
Thu 13 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0b94495512074d69b9e8ab1679d608d4\download\BIT44.tmp"
Sat 22 Sep 2007 982,419 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\126216e1ea5a965d65b4b02390ca8357\download\BITD0.tmp"
Thu 13 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\17e3f23ff72184333b78d75c8e81cda8\download\BIT48.tmp"
Sat 22 Sep 2007 266,273 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\27efdbd68a382580fdb15dd4f797360e\download\BITCA.tmp"
Thu 13 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\29f6d57cd4efa945b402cdec2ffedddf\download\BIT43.tmp"
Sat 22 Sep 2007 217,734 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2c94fdf84dc55e9a818c8222bafc1812\download\BITBC.tmp"
Thu 13 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3d626d96e6e22b8a5867784640121555\download\BIT47.tmp"
Thu 13 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\42526a992b20eef1df8750beb4f78f35\download\BIT44.tmp"
Thu 13 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4ad242756613df3e539d49e3db7fff27\download\BIT49.tmp"
Sat 22 Sep 2007 7,292,681 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4cabbc33d9fa3ea879d2330766ba6ff1\download\BITCC.tmp"
Sat 22 Sep 2007 56,566 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4febda7b78da8f94eaee96a8b432d591\download\BITD7.tmp"
Sat 22 Sep 2007 112,689 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5cbce544ba5a58e170acdb52973e4471\download\BITD2.tmp"
Thu 13 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\61cb8cabb47496dec6d7e4c842c3b827\download\BIT4B.tmp"
Sat 22 Sep 2007 237,117 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6c75180874e00b1d103af2b8b2b3b170\download\BITD3.tmp"
Sat 22 Sep 2007 320,341 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7d67df8d2fa218514bbe5a22ae12a9b3\download\BITCB.tmp"
Sat 22 Sep 2007 7,939,030 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7dfe90ab9679753ce8e3ab64aba594fe\download\BITC5.tmp"
Sat 22 Sep 2007 310,331 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8b6d906fd5974a905eb1cc67c000b099\download\BITBF.tmp"
Thu 13 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8d1a5116292bdd704934de7b731c8baf\download\BIT45.tmp"
Sat 22 Sep 2007 3,047,000 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\98e4ab2cb14986b0be91146bef7a2943\download\BITBE.tmp"
Sat 22 Sep 2007 752,451 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a957c596efa7d0ec1b4b7fdc1e1c5705\download\BITC9.tmp"
Sat 22 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b81252ef70e0d4f53d4fb43336030927\download\BIT6F.tmp"
Sat 22 Sep 2007 63,159 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b848f7bbcc1590afa157f879b74964b2\download\BITBD.tmp"
Thu 13 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b955ba47e5d89f57a5ea6a34838f80ab\download\BIT46.tmp"
Sat 22 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bfd81cbd42e5265d12677c96600c0804\download\BIT71.tmp"
Thu 13 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c8378ccca1581319d7b7f3a9d1188607\download\BIT46.tmp"
Thu 13 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c8f95ed251aedea843abb9ea5b1a52d3\download\BIT45.tmp"
Thu 13 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cbee9c95b55c0a7f59376a89c9a3d3c1\download\BIT43.tmp"
Sat 22 Sep 2007 606,011 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cff3276a5659b39e9143e4a62e333028\download\BITC0.tmp"
Thu 13 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d2543d14ced0177a8154816e15636514\download\BIT42.tmp"
Thu 13 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\da9428daf73da125c596ed070747be59\download\BIT4C.tmp"
Sat 22 Sep 2007 530,785 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e17d2630592b6b8b86888b3ce879a3ab\download\BITCD.tmp"
Sat 22 Sep 2007 897,934 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e2ee6701f2679c24dd339050a068b193\download\BITC6.tmp"
Sat 22 Sep 2007 8,269,571 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\eb96ceab77261e76cdbe943d8cf8e4cc\download\BITD1.tmp"
Sat 22 Sep 2007 446,251 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ec9dc63e53c8bf9a1e80cf1489c682bd\download\BITC4.tmp"
Wed 7 Jul 2004 953,856 A..H. --- "C:\Documents and Settings\moutaoukil\Bureau\Rapport\stage\rapport\~WRL0003.tmp"
Wed 7 Jul 2004 905,728 A..H. --- "C:\Documents and Settings\moutaoukil\Bureau\Rapport\stage\rapport\~WRL0004.tmp"
Mon 30 Aug 2004 4,131,328 A..H. --- "C:\Documents and Settings\moutaoukil\Bureau\Rapport\stage\rapport\~WRL0005.tmp"
Tue 31 Aug 2004 21,684,736 A..H. --- "C:\Documents and Settings\moutaoukil\Bureau\Rapport\stage\rapport\~WRL0006.tmp"
Wed 7 Jul 2004 964,608 A..H. --- "C:\Documents and Settings\moutaoukil\Bureau\Rapport\stage\rapport\~WRL0097.tmp"
Wed 7 Jul 2004 964,608 A..H. --- "C:\Documents and Settings\moutaoukil\Bureau\Rapport\stage\rapport\~WRL1535.tmp"
Wed 7 Jul 2004 953,344 A..H. --- "C:\Documents and Settings\moutaoukil\Bureau\Rapport\stage\rapport\~WRL3251.tmp"
Finished!
bonsoir
quand tu auras fait l'upload, j'ai vu que tu n'avais pas fait le fix avec navilog1.Il n'y a pas eu de suppressions.
fais-le stp:![:)]( ":)")
Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.
L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
[#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le [/b]manuellement[/b])
Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.
quand tu auras fait l'upload, j'ai vu que tu n'avais pas fait le fix avec navilog1.Il n'y a pas eu de suppressions.
fais-le stp:
Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.
L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
[#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le [/b]manuellement[/b])
Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.
merci pour ton aide ![:lol:]( ":lol:")
voici le premier rapport:
Search Navipromo version 3.1.2 commencé le 30/09/2007 à 15:55:36,51
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Momo\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 09/30/07 at 15:55:38.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ........................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/30/07 at 16:10:13 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
* Scan C:\Documents and Settings\Momo\local settings\application data *
*** Recherche fichiers ***
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 30/09/2007 à 16:10:38,42 ***
je continue?
voici le premier rapport:
Search Navipromo version 3.1.2 commencé le 30/09/2007 à 15:55:36,51
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Momo\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 09/30/07 at 15:55:38.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ........................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/30/07 at 16:10:13 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
* Scan C:\Documents and Settings\Momo\local settings\application data *
*** Recherche fichiers ***
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 30/09/2007 à 16:10:38,42 ***
je continue?
ok voiçi le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 17:08:02, on 30/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\vutioxyav.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.2.8:800
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O4 - HKLM\..\Run: [Log System] C:\WINDOWS\system32\vutioxyav.exe
O4 - HKLM\..\Run: [WOOKIT] C:\Program Files\Wanadoo\EspaceWanadoo.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\K-Lite Codec Pack\real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [Network Host Service] vkuyadu32.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [delcab] C:\drivers\deltreew.exe C:\cabs
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Logfile of HijackThis v1.99.1
Scan saved at 17:08:02, on 30/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\vutioxyav.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.2.8:800
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O4 - HKLM\..\Run: [Log System] C:\WINDOWS\system32\vutioxyav.exe
O4 - HKLM\..\Run: [WOOKIT] C:\Program Files\Wanadoo\EspaceWanadoo.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\K-Lite Codec Pack\real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [Network Host Service] vkuyadu32.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [delcab] C:\drivers\deltreew.exe C:\cabs
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Re,
Désinstalle correctement Avast! pour le remplacer par AntiVir.
Pourquoi changer ? Avast! vs AntiVir
Fais un scan complet puis poste le rapport en fin d'analyse.
AIDE : Tutorial sur l'antivirus AntiVir Personal Edition Classic
Désinstalle correctement Avast! pour le remplacer par AntiVir.
Pourquoi changer ? Avast! vs AntiVir
Fais un scan complet puis poste le rapport en fin d'analyse.
AIDE : Tutorial sur l'antivirus AntiVir Personal Edition Classic
Voiçi le rapport du scan par Antivir:
AntiVir PersonalEdition Classic
Report file date: dimanche 30 septembre 2007 20:48
Scanning for 858158 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: SN401183290002
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55
ANTIVIR2.VDF : 7.0.0.32 315904 Bytes 28/09/2007 18:26:28
ANTIVIR3.VDF : 7.0.0.33 2048 Bytes 28/09/2007 18:26:28
AVEWIN32.DLL : 7.6.0.18 2810368 Bytes 30/09/2007 18:26:28
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: dimanche 30 septembre 2007 20:48
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'AcroRd32.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'hpqste08.exe' - '1' Module(s) have been scanned
Scan process 'BTStackServer.exe' - '1' Module(s) have been scanned
Scan process 'rapimgr.exe' - '1' Module(s) have been scanned
Scan process 'EasyShare.exe' - '1' Module(s) have been scanned
Scan process 'Kodak Software Updater.exe' - '1' Module(s) have been scanned
Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
Scan process 'CalCheck.exe' - '1' Module(s) have been scanned
Scan process 'BTTray.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'wcescomm.exe' - '1' Module(s) have been scanned
Scan process 'Athan.exe' - '1' Module(s) have been scanned
Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'kav.exe' - '0' Module(s) have been scanned
Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned
Scan process 'vcsplay.exe' - '1' Module(s) have been scanned
Scan process 'winampa.exe' - '1' Module(s) have been scanned
Scan process 'vutioxyav.exe' - '1' Module(s) have been scanned
Module is infected -> 'C:\WINDOWS\system32\vutioxyav.exe'
Scan process 'services.exe' - '1' Module(s) have been scanned
Module is infected -> 'C:\WINDOWS\services.exe'
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'wanmpsvc.exe' - '1' Module(s) have been scanned
Scan process 'vcssecs.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'slserv.exe' - '1' Module(s) have been scanned
Scan process 'mdm.exe' - '1' Module(s) have been scanned
Scan process 'kavsvc.exe' - '0' Module(s) have been scanned
Scan process 'btwdins.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
Process 'vutioxyav.exe' has been terminated
Process 'services.exe' has been terminated
C:\WINDOWS\system32\vutioxyav.exe
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16003
[WARNING] The file could not be deleted!
C:\WINDOWS\services.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Probat.B.77.D Backdoor server programs
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16003
[WARNING] The file could not be deleted!
46 processes with 44 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
C:\WINDOWS\system32\vutioxyav.exe
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16003
[WARNING] The file could not be deleted!
C:\WINDOWS\system32\vutioxyav.exe
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
C:\WINDOWS\system32\fservice.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Probat.B.77.D Backdoor server programs
[INFO] The file was moved to '4764f03a.qua'!
C:\WINDOWS\system32\fservice.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Probat.B.77.D Backdoor server programs
The registry was scanned ( '51' files ).
Starting the file scan:
Begin scan in 'C:\' <HDD>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\orhuzgqzw.exe
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4767f03f.qua'!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\woot.wink
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '476ef03e.qua'!
C:\APPS\BELGAC\BUILD.zip
[0] Archive type: ZIP
--> O257K02.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4748f067.qua'!
C:\APPS\NIS\SUPPORT\NAVTOOLS\REPAIR\FIXHYBF.zip
[0] Archive type: ZIP
--> hfCdUT0.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4757f0a3.qua'!
C:\APPS\NIS\SUPPORT\NAVTOOLS\REPAIR\FIXPPARK.zip
[0] Archive type: ZIP
--> I1fwTuq.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4757f0a7.qua'!
C:\DIVTOOLS\ZIP\ZIP23XN.zip
[0] Archive type: ZIP
--> pwO3mxC.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '474ff13a.qua'!
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\476ef03e.qua
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4735f12c.qua'!
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinZip\EXEMPLE.zip
[0] Archive type: ZIP
--> p3MKDkF.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4744f166.qua'!
C:\Documents and Settings\Momo\Bureau\BTFix.zip
[0] Archive type: ZIP
--> fw2fMV8.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4745f192.qua'!
C:\Documents and Settings\Momo\Bureau\idmY6DR.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '476cf1a4.qua'!
C:\Documents and Settings\Momo\Bureau\MSNFix.zip
[0] Archive type: ZIP
--> eboEC37.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '474df196.qua'!
C:\Documents and Settings\Momo\Bureau\Upload_Me.zip
[0] Archive type: ZIP
--> DOCUME~1/Momo/Bureau/Upload_Me/NSecurity.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Rizo.G Backdoor server programs
--> DOCUME~1/Momo/Bureau/Upload_Me/services.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Prorat.19.H Backdoor server programs
--> DOCUME~1/Momo/Bureau/Upload_Me/urdvxc.exe
[DETECTION] Contains detection pattern of the worm WORM/Allaple.Gen
--> idmY6DR.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '476bf1b9.qua'!
C:\Documents and Settings\Momo\Bureau\DOCUME~1\Momo\Bureau\Upload_Me\NSecurity.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Rizo.G Backdoor server programs
[INFO] The file was moved to '4764f19f.qua'!
C:\Documents and Settings\Momo\Bureau\DOCUME~1\Momo\Bureau\Upload_Me\services.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Probat.B.77.D Backdoor server programs
[INFO] The file was moved to '4771f1b3.qua'!
C:\Documents and Settings\Momo\Bureau\DOCUME~1\Momo\Bureau\Upload_Me\urdvxc.exe
[DETECTION] Contains detection pattern of the worm WORM/Allaple.Gen
[INFO] The file was moved to '4763f1c2.qua'!
C:\Documents and Settings\Momo\Bureau\MSNFix\29092007_ 1285965.zip
[0] Archive type: ZIP
--> backup/NSecurity.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Rizo.G Backdoor server programs
--> backup/services.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Prorat.19.H Backdoor server programs
--> backup/urdvxc.exe
[DETECTION] Contains detection pattern of the worm WORM/Allaple.Gen
--> g4GxhEj.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '472ff18d.qua'!
C:\Documents and Settings\Momo\Bureau\SDFix\backups\backupreg.zip
[0] Archive type: ZIP
--> Xgu4EC8.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4762f1bb.qua'!
C:\Documents and Settings\Momo\Bureau\SDFix\backups\backups.zip
[0] Archive type: ZIP
--> backups/.exe
[DETECTION] Contains detection pattern of the worm WORM/Allaple.Gen
--> backups/fservice.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Prorat.19.H Backdoor server programs
--> backups/movedfile.ren
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Prorat.19.H Backdoor server programs
--> backups/reginv.dll
[DETECTION] Is the Trojan horse TR/Drop.Agen.co.1.B
--> backups/services.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Prorat.19.H Backdoor server programs
--> backups/winkey.dll
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Prorat.19.H Backdoor server programs
--> N0B70m2.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4762f1bf.qua'!
C:\PNP\AUDIO\AUDIO.zip
[0] Archive type: ZIP
--> bR304MV.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4743f4e5.qua'!
C:\PNP\MOBO\IDE\IDE.zip
[0] Archive type: ZIP
--> hXIG283.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4744f4dc.qua'!
C:\Program Files\Seekmo Programs\Seekmo Toolbar\SeekmoTBUninstaller.exe
[DETECTION] Is the Trojan horse TR/Agent.BDG
[INFO] The file was moved to '4764f71b.qua'!
C:\WINDOWS\services.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Probat.B.77.D Backdoor server programs
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16003
[WARNING] The file could not be deleted!
C:\WINDOWS\$NtServicePackUninstall$\4jxzvjd7.zip
[0] Archive type: ZIP
--> s1587Mg.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4777f7b9.qua'!
C:\WINDOWS\$NtServicePackUninstall$\57bh3vdb.zip
[0] Archive type: ZIP
--> P0Oyk0Q.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4761f793.qua'!
C:\WINDOWS\$NtServicePackUninstall$\gqftb3nl.zip
[0] Archive type: ZIP
--> k42NLfe.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4765f7ea.qua'!
C:\WINDOWS\$NtServicePackUninstall$\ouuoun17.zip
[0] Archive type: ZIP
--> pwHEYV3.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4774f814.qua'!
C:\WINDOWS\$NtServicePackUninstall$\tn3dbhzt.zip
[0] Archive type: ZIP
--> PDD8lT8.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4732f838.qua'!
C:\WINDOWS\$NtServicePackUninstall$\vlblfpfp.zip
[0] Archive type: ZIP
--> w12Nsid.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4761f840.qua'!
C:\WINDOWS\$NtServicePackUninstall$\wnlzn9r1.zip
[0] Archive type: ZIP
--> ern0FX0.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '476bf849.qua'!
C:\WINDOWS\$NtServicePackUninstall$\xfx7fj3d.zip
[0] Archive type: ZIP
--> JW78S8C.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4777f844.qua'!
C:\WINDOWS\java\Packages\4JXZVJD7.zip
[0] Archive type: ZIP
--> s1587Mg.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4757fa8b.qua'!
C:\WINDOWS\java\Packages\57BH3VDB.zip
[0] Archive type: ZIP
--> P0Oyk0Q.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4741fa83.qua'!
C:\WINDOWS\java\Packages\GQFTB3NL.zip
[0] Archive type: ZIP
--> k42NLfe.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4745faa1.qua'!
C:\WINDOWS\java\Packages\OUUOUN17.zip
[0] Archive type: ZIP
--> pwHEYV3.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4754faa7.qua'!
C:\WINDOWS\java\Packages\TN3DBHZT.zip
[0] Archive type: ZIP
--> PDD8lT8.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4732faac.qua'!
C:\WINDOWS\java\Packages\VLBLFPFP.zip
[0] Archive type: ZIP
--> w12Nsid.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4741faac.qua'!
C:\WINDOWS\java\Packages\WNLZN9R1.zip
[0] Archive type: ZIP
--> ern0FX0.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '474bfab1.qua'!
C:\WINDOWS\java\Packages\XFX7FJ3D.zip
[0] Archive type: ZIP
--> JW78S8C.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4757faab.qua'!
C:\WINDOWS\system\sservice.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Probat.B.77.D Backdoor server programs
[INFO] The file was moved to '4764fc8d.qua'!
C:\WINDOWS\system\sservice.exe.bat
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Prorat.14 Backdoor server programs
[INFO] The file was moved to '4764fc90.qua'!
C:\WINDOWS\system32\fservice.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Probat.B.77.D Backdoor server programs
[INFO] The file was moved to '4764fca7.qua'!
C:\WINDOWS\system32\hkrqbakxk.exe
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4771fca2.qua'!
C:\WINDOWS\system32\reginv.dll
[DETECTION] Is the Trojan horse TR/Drop.Agent.co.2
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16003
[WARNING] The file could not be deleted!
C:\WINDOWS\system32\trz9D.tmp
[DETECTION] Is the Trojan horse TR/Drop.Agent.co.2
[INFO] The file was moved to '4779fce5.qua'!
C:\WINDOWS\system32\vutioxyav.exe
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16003
[WARNING] The file could not be deleted!
C:\WINDOWS\system32\winkey.dll
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Probat.B.77.D Backdoor server programs
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16003
[WARNING] The file could not be deleted!
C:\WINDOWS\system32\Adobe\SVG Viewer\SVGViewer.zip
[0] Archive type: ZIP
--> fl5nElk.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4746fce1.qua'!
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\2VGB2TQR\lam[1].exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Rizo.G Backdoor server programs
[INFO] The file was moved to '476cfcf2.qua'!
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KX0DMPKP\info[1].exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Rizo.G Backdoor server programs
[INFO] The file was moved to '4765fd03.qua'!
End of the scan: dimanche 30 septembre 2007 21:45
Used time: 56:35 min
The scan has been done completely.
6002 Scanning directories
265868 Files were scanned
67 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
46 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
265801 Files not concerned
7065 Archives were scanned
9 Warnings
7 Notes
AntiVir PersonalEdition Classic
Report file date: dimanche 30 septembre 2007 20:48
Scanning for 858158 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: SN401183290002
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55
ANTIVIR2.VDF : 7.0.0.32 315904 Bytes 28/09/2007 18:26:28
ANTIVIR3.VDF : 7.0.0.33 2048 Bytes 28/09/2007 18:26:28
AVEWIN32.DLL : 7.6.0.18 2810368 Bytes 30/09/2007 18:26:28
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: dimanche 30 septembre 2007 20:48
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'AcroRd32.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'hpqste08.exe' - '1' Module(s) have been scanned
Scan process 'BTStackServer.exe' - '1' Module(s) have been scanned
Scan process 'rapimgr.exe' - '1' Module(s) have been scanned
Scan process 'EasyShare.exe' - '1' Module(s) have been scanned
Scan process 'Kodak Software Updater.exe' - '1' Module(s) have been scanned
Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
Scan process 'CalCheck.exe' - '1' Module(s) have been scanned
Scan process 'BTTray.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'wcescomm.exe' - '1' Module(s) have been scanned
Scan process 'Athan.exe' - '1' Module(s) have been scanned
Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'kav.exe' - '0' Module(s) have been scanned
Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned
Scan process 'vcsplay.exe' - '1' Module(s) have been scanned
Scan process 'winampa.exe' - '1' Module(s) have been scanned
Scan process 'vutioxyav.exe' - '1' Module(s) have been scanned
Module is infected -> 'C:\WINDOWS\system32\vutioxyav.exe'
Scan process 'services.exe' - '1' Module(s) have been scanned
Module is infected -> 'C:\WINDOWS\services.exe'
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'wanmpsvc.exe' - '1' Module(s) have been scanned
Scan process 'vcssecs.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'slserv.exe' - '1' Module(s) have been scanned
Scan process 'mdm.exe' - '1' Module(s) have been scanned
Scan process 'kavsvc.exe' - '0' Module(s) have been scanned
Scan process 'btwdins.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
Process 'vutioxyav.exe' has been terminated
Process 'services.exe' has been terminated
C:\WINDOWS\system32\vutioxyav.exe
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16003
[WARNING] The file could not be deleted!
C:\WINDOWS\services.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Probat.B.77.D Backdoor server programs
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16003
[WARNING] The file could not be deleted!
46 processes with 44 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
C:\WINDOWS\system32\vutioxyav.exe
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16003
[WARNING] The file could not be deleted!
C:\WINDOWS\system32\vutioxyav.exe
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
C:\WINDOWS\system32\fservice.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Probat.B.77.D Backdoor server programs
[INFO] The file was moved to '4764f03a.qua'!
C:\WINDOWS\system32\fservice.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Probat.B.77.D Backdoor server programs
The registry was scanned ( '51' files ).
Starting the file scan:
Begin scan in 'C:\' <HDD>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\orhuzgqzw.exe
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4767f03f.qua'!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\woot.wink
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '476ef03e.qua'!
C:\APPS\BELGAC\BUILD.zip
[0] Archive type: ZIP
--> O257K02.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4748f067.qua'!
C:\APPS\NIS\SUPPORT\NAVTOOLS\REPAIR\FIXHYBF.zip
[0] Archive type: ZIP
--> hfCdUT0.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4757f0a3.qua'!
C:\APPS\NIS\SUPPORT\NAVTOOLS\REPAIR\FIXPPARK.zip
[0] Archive type: ZIP
--> I1fwTuq.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4757f0a7.qua'!
C:\DIVTOOLS\ZIP\ZIP23XN.zip
[0] Archive type: ZIP
--> pwO3mxC.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '474ff13a.qua'!
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\476ef03e.qua
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4735f12c.qua'!
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinZip\EXEMPLE.zip
[0] Archive type: ZIP
--> p3MKDkF.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4744f166.qua'!
C:\Documents and Settings\Momo\Bureau\BTFix.zip
[0] Archive type: ZIP
--> fw2fMV8.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4745f192.qua'!
C:\Documents and Settings\Momo\Bureau\idmY6DR.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '476cf1a4.qua'!
C:\Documents and Settings\Momo\Bureau\MSNFix.zip
[0] Archive type: ZIP
--> eboEC37.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '474df196.qua'!
C:\Documents and Settings\Momo\Bureau\Upload_Me.zip
[0] Archive type: ZIP
--> DOCUME~1/Momo/Bureau/Upload_Me/NSecurity.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Rizo.G Backdoor server programs
--> DOCUME~1/Momo/Bureau/Upload_Me/services.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Prorat.19.H Backdoor server programs
--> DOCUME~1/Momo/Bureau/Upload_Me/urdvxc.exe
[DETECTION] Contains detection pattern of the worm WORM/Allaple.Gen
--> idmY6DR.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '476bf1b9.qua'!
C:\Documents and Settings\Momo\Bureau\DOCUME~1\Momo\Bureau\Upload_Me\NSecurity.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Rizo.G Backdoor server programs
[INFO] The file was moved to '4764f19f.qua'!
C:\Documents and Settings\Momo\Bureau\DOCUME~1\Momo\Bureau\Upload_Me\services.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Probat.B.77.D Backdoor server programs
[INFO] The file was moved to '4771f1b3.qua'!
C:\Documents and Settings\Momo\Bureau\DOCUME~1\Momo\Bureau\Upload_Me\urdvxc.exe
[DETECTION] Contains detection pattern of the worm WORM/Allaple.Gen
[INFO] The file was moved to '4763f1c2.qua'!
C:\Documents and Settings\Momo\Bureau\MSNFix\29092007_ 1285965.zip
[0] Archive type: ZIP
--> backup/NSecurity.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Rizo.G Backdoor server programs
--> backup/services.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Prorat.19.H Backdoor server programs
--> backup/urdvxc.exe
[DETECTION] Contains detection pattern of the worm WORM/Allaple.Gen
--> g4GxhEj.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '472ff18d.qua'!
C:\Documents and Settings\Momo\Bureau\SDFix\backups\backupreg.zip
[0] Archive type: ZIP
--> Xgu4EC8.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4762f1bb.qua'!
C:\Documents and Settings\Momo\Bureau\SDFix\backups\backups.zip
[0] Archive type: ZIP
--> backups/.exe
[DETECTION] Contains detection pattern of the worm WORM/Allaple.Gen
--> backups/fservice.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Prorat.19.H Backdoor server programs
--> backups/movedfile.ren
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Prorat.19.H Backdoor server programs
--> backups/reginv.dll
[DETECTION] Is the Trojan horse TR/Drop.Agen.co.1.B
--> backups/services.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Prorat.19.H Backdoor server programs
--> backups/winkey.dll
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Prorat.19.H Backdoor server programs
--> N0B70m2.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4762f1bf.qua'!
C:\PNP\AUDIO\AUDIO.zip
[0] Archive type: ZIP
--> bR304MV.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4743f4e5.qua'!
C:\PNP\MOBO\IDE\IDE.zip
[0] Archive type: ZIP
--> hXIG283.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4744f4dc.qua'!
C:\Program Files\Seekmo Programs\Seekmo Toolbar\SeekmoTBUninstaller.exe
[DETECTION] Is the Trojan horse TR/Agent.BDG
[INFO] The file was moved to '4764f71b.qua'!
C:\WINDOWS\services.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Probat.B.77.D Backdoor server programs
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16003
[WARNING] The file could not be deleted!
C:\WINDOWS\$NtServicePackUninstall$\4jxzvjd7.zip
[0] Archive type: ZIP
--> s1587Mg.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4777f7b9.qua'!
C:\WINDOWS\$NtServicePackUninstall$\57bh3vdb.zip
[0] Archive type: ZIP
--> P0Oyk0Q.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4761f793.qua'!
C:\WINDOWS\$NtServicePackUninstall$\gqftb3nl.zip
[0] Archive type: ZIP
--> k42NLfe.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4765f7ea.qua'!
C:\WINDOWS\$NtServicePackUninstall$\ouuoun17.zip
[0] Archive type: ZIP
--> pwHEYV3.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4774f814.qua'!
C:\WINDOWS\$NtServicePackUninstall$\tn3dbhzt.zip
[0] Archive type: ZIP
--> PDD8lT8.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4732f838.qua'!
C:\WINDOWS\$NtServicePackUninstall$\vlblfpfp.zip
[0] Archive type: ZIP
--> w12Nsid.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4761f840.qua'!
C:\WINDOWS\$NtServicePackUninstall$\wnlzn9r1.zip
[0] Archive type: ZIP
--> ern0FX0.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '476bf849.qua'!
C:\WINDOWS\$NtServicePackUninstall$\xfx7fj3d.zip
[0] Archive type: ZIP
--> JW78S8C.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4777f844.qua'!
C:\WINDOWS\java\Packages\4JXZVJD7.zip
[0] Archive type: ZIP
--> s1587Mg.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4757fa8b.qua'!
C:\WINDOWS\java\Packages\57BH3VDB.zip
[0] Archive type: ZIP
--> P0Oyk0Q.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4741fa83.qua'!
C:\WINDOWS\java\Packages\GQFTB3NL.zip
[0] Archive type: ZIP
--> k42NLfe.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4745faa1.qua'!
C:\WINDOWS\java\Packages\OUUOUN17.zip
[0] Archive type: ZIP
--> pwHEYV3.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4754faa7.qua'!
C:\WINDOWS\java\Packages\TN3DBHZT.zip
[0] Archive type: ZIP
--> PDD8lT8.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4732faac.qua'!
C:\WINDOWS\java\Packages\VLBLFPFP.zip
[0] Archive type: ZIP
--> w12Nsid.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4741faac.qua'!
C:\WINDOWS\java\Packages\WNLZN9R1.zip
[0] Archive type: ZIP
--> ern0FX0.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '474bfab1.qua'!
C:\WINDOWS\java\Packages\XFX7FJ3D.zip
[0] Archive type: ZIP
--> JW78S8C.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4757faab.qua'!
C:\WINDOWS\system\sservice.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Probat.B.77.D Backdoor server programs
[INFO] The file was moved to '4764fc8d.qua'!
C:\WINDOWS\system\sservice.exe.bat
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Prorat.14 Backdoor server programs
[INFO] The file was moved to '4764fc90.qua'!
C:\WINDOWS\system32\fservice.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Probat.B.77.D Backdoor server programs
[INFO] The file was moved to '4764fca7.qua'!
C:\WINDOWS\system32\hkrqbakxk.exe
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4771fca2.qua'!
C:\WINDOWS\system32\reginv.dll
[DETECTION] Is the Trojan horse TR/Drop.Agent.co.2
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16003
[WARNING] The file could not be deleted!
C:\WINDOWS\system32\trz9D.tmp
[DETECTION] Is the Trojan horse TR/Drop.Agent.co.2
[INFO] The file was moved to '4779fce5.qua'!
C:\WINDOWS\system32\vutioxyav.exe
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16003
[WARNING] The file could not be deleted!
C:\WINDOWS\system32\winkey.dll
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Probat.B.77.D Backdoor server programs
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16003
[WARNING] The file could not be deleted!
C:\WINDOWS\system32\Adobe\SVG Viewer\SVGViewer.zip
[0] Archive type: ZIP
--> fl5nElk.gif .scr
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '4746fce1.qua'!
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\2VGB2TQR\lam[1].exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Rizo.G Backdoor server programs
[INFO] The file was moved to '476cfcf2.qua'!
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KX0DMPKP\info[1].exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Rizo.G Backdoor server programs
[INFO] The file was moved to '4765fd03.qua'!
End of the scan: dimanche 30 septembre 2007 21:45
Used time: 56:35 min
The scan has been done completely.
6002 Scanning directories
265868 Files were scanned
67 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
46 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
265801 Files not concerned
7065 Archives were scanned
9 Warnings
7 Notes
bonsoir
il y a encore des restes d'infection:
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16003
[WARNING] The file could not be deleted!
C:\WINDOWS\system32\winkey.dll
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Probat.B.77.D Backdoor server programs
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16003
[WARNING] The file could not be deleted!
si tu suis la procédure, AVG antispyware en viendra à bout:
~Télécharge AVG anti-spyware.
http://www.ewido.net/en/download/
~Mets le à jour.
~Télécharge CCleaner:
http://www.filehippo.com/download_ccleaner/
~Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
1
Redémarre en mode sans échec. (f8 au démarrage)
2
~Lance CCleaner:
Clique sur le bouton chercher les erreurs, tu fais « réparer les erreurs »
Clique sur le bouton nettoyage, tu fais « lancer le nettoyage ».
3
~Lance AVG anti-spyware.
~Dans l’onglet analyse, dans Paramètre, clique sur Actions recommandées : choisis Quarantaine.
~Clique sur Analyse puis Analyse complète du système pour commencer le scan.
~Une fois que le scan est terminé, clique sur Appliquer toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.
~Une fois que la suppression des fichiers infectés a été faite, clique sur enregistrer le rapport et sauvegarde-le sur le bureau.
~Redémarre normalement
4
~Copie/Colle le rapport AVG anti-spyware.
+++++++++++++++++++++++++++++++++
Tuto de CCleaner: (merci à Malekal) .
http://www.malekal.com/tutorial_CCleaner.html
TutoAVG antispyware : (merci à Malekal) .
http://www.malekal.com/tutorial_AVG_AntiSpyware.html
il y a encore des restes d'infection:
Citation :
C:\WINDOWS\system32\vutioxyav.exe[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16003
[WARNING] The file could not be deleted!
C:\WINDOWS\system32\winkey.dll
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Probat.B.77.D Backdoor server programs
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16003
[WARNING] The file could not be deleted!
si tu suis la procédure, AVG antispyware en viendra à bout:
~Télécharge AVG anti-spyware.
http://www.ewido.net/en/download/
~Mets le à jour.
~Télécharge CCleaner:
http://www.filehippo.com/download_ccleaner/
~Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
1
Redémarre en mode sans échec. (f8 au démarrage)
2
~Lance CCleaner:
Clique sur le bouton chercher les erreurs, tu fais « réparer les erreurs »
Clique sur le bouton nettoyage, tu fais « lancer le nettoyage ».
3
~Lance AVG anti-spyware.
~Dans l’onglet analyse, dans Paramètre, clique sur Actions recommandées : choisis Quarantaine.
~Clique sur Analyse puis Analyse complète du système pour commencer le scan.
~Une fois que le scan est terminé, clique sur Appliquer toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.
~Une fois que la suppression des fichiers infectés a été faite, clique sur enregistrer le rapport et sauvegarde-le sur le bureau.
~Redémarre normalement
4
~Copie/Colle le rapport AVG anti-spyware.
+++++++++++++++++++++++++++++++++
Tuto de CCleaner: (merci à Malekal) .
http://www.malekal.com/tutorial_CCleaner.html
TutoAVG antispyware : (merci à Malekal) .
http://www.malekal.com/tutorial_AVG_AntiSpyware.html
Voiçi le rapport avg anti spyware:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:46:22 01/10/2007
+ Résultat de l'analyse:
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sweb.zip/T1yF668.gif .scr -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Momo\Application Data\install_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.z : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.32:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.33:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.16:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.17:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.38:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\moutaoukil\Cookies\moutaoukil@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.63:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\moutaoukil\Cookies\moutaoukil@casinodelrio[1].txt -> TrackingCookie.Casinodelrio : Nettoyé.
C:\Documents and Settings\moutaoukil\Cookies\moutaoukil@www.casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.30:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.21:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.59:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.60:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.61:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\moutaoukil\Cookies\moutaoukil@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.48:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.54:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.52:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.53:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.41:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Need2find : Nettoyé.
:mozilla.42:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Need2find : Nettoyé.
C:\Documents and Settings\moutaoukil\Cookies\moutaoukil@need2find[1].txt -> TrackingCookie.Need2find : Nettoyé.
:mozilla.49:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Planetactive : Nettoyé.
:mozilla.43:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.44:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.45:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.46:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.47:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\moutaoukil\Cookies\moutaoukil@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.11:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.12:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.22:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.24:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.14:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.15:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\moutaoukil\Cookies\moutaoukil@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:46:22 01/10/2007
+ Résultat de l'analyse:
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sweb.zip/T1yF668.gif .scr -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Momo\Application Data\install_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.z : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.32:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.33:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.16:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.17:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.38:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\moutaoukil\Cookies\moutaoukil@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.63:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\moutaoukil\Cookies\moutaoukil@casinodelrio[1].txt -> TrackingCookie.Casinodelrio : Nettoyé.
C:\Documents and Settings\moutaoukil\Cookies\moutaoukil@www.casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.30:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.21:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.59:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.60:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.61:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\moutaoukil\Cookies\moutaoukil@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.48:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.54:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.52:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.53:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.41:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Need2find : Nettoyé.
:mozilla.42:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Need2find : Nettoyé.
C:\Documents and Settings\moutaoukil\Cookies\moutaoukil@need2find[1].txt -> TrackingCookie.Need2find : Nettoyé.
:mozilla.49:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Planetactive : Nettoyé.
:mozilla.43:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.44:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.45:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.46:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.47:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\moutaoukil\Cookies\moutaoukil@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.11:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.12:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.22:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.24:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.14:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.15:C:\Documents and Settings\moutaoukil\Application Data\Mozilla\Firefox\Profiles\ydais1ga.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\moutaoukil\Cookies\moutaoukil@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
re
pas normal,
il aurait dû enlever les fichiers prorat, comme:
C:\WINDOWS\system32\winkey.dll
1
~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
~Sélectionne TOUS les emplacements suivants :
---> Clique-droit puis Copier (ou Ctrl+C)
~Double-clique sur OTMoveIt.exe afin de le lancer.
fais un Clique-droit sur le cadre de gauche puis choisis Coller. (ou Ctrl+V).
~Clique maintenant sur [#ff0000]MoveIt![/#f]
!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES
~Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
2
~ Télécharge Clean de Malekal
http://www.malekal.com/download/clean.zip
Enregistre-le sur ton bureau et dézippe-le
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean.cmd.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Poste le contenu du rapport généré.
3
ajoute un nouveau log hijackthis
pas normal,
il aurait dû enlever les fichiers prorat, comme:
C:\WINDOWS\system32\winkey.dll
1
~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
~Sélectionne TOUS les emplacements suivants :
C:\WINDOWS\system32\vutioxyav.exe
C:\WINDOWS\system32\winkey.dll
C:\WINDOWS\system32\fservice.exe
C:\WINDOWS\system32\winkey.dll
C:\WINDOWS\system32\fservice.exe
---> Clique-droit puis Copier (ou Ctrl+C)
~Double-clique sur OTMoveIt.exe afin de le lancer.
fais un Clique-droit sur le cadre de gauche puis choisis Coller. (ou Ctrl+V).
~Clique maintenant sur [#ff0000]MoveIt![/#f]
!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES
~Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
2
~ Télécharge Clean de Malekal
http://www.malekal.com/download/clean.zip
Enregistre-le sur ton bureau et dézippe-le
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean.cmd.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Poste le contenu du rapport généré.
3
ajoute un nouveau log hijackthis
Voici les rapports:
1)
File/Folder C:\WINDOWS\system32\vutioxyav.exe not found.
File/Folder C:\WINDOWS\system32\winkey.dll not found.
File/Folder C:\WINDOWS\system32\fservice.exe not found.
Created on 10/01/2007 23:17:09
2)
01/10/2007 a 23:19:13,59
*** Recherche des fichiers dans C:
C:\autorun.inf FOUND
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\smdat32m.sys FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Need2Find\" FOUND
"C:\Program Files\Seekmo Programs\" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
3)
Logfile of HijackThis v1.99.1
Scan saved at 23:21:42, on 01/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Momo\Bureau\OTMoveIt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.2.8:800
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\K-Lite Codec Pack\real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Network Host Service] vkuyadu32.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
fin
1)
File/Folder C:\WINDOWS\system32\vutioxyav.exe not found.
File/Folder C:\WINDOWS\system32\winkey.dll not found.
File/Folder C:\WINDOWS\system32\fservice.exe not found.
Created on 10/01/2007 23:17:09
2)
01/10/2007 a 23:19:13,59
*** Recherche des fichiers dans C:
C:\autorun.inf FOUND
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\smdat32m.sys FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Need2Find\" FOUND
"C:\Program Files\Seekmo Programs\" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
3)
Logfile of HijackThis v1.99.1
Scan saved at 23:21:42, on 01/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Momo\Bureau\OTMoveIt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.2.8:800
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\K-Lite Codec Pack\real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Network Host Service] vkuyadu32.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
fin
ok
relance hijackthis et fixchecked:
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O4 - HKLM\..\Run: [Network Host Service] vkuyadu32.exe
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O18 - Filter: text/html - (no CLSID) - (no file)
~Redémarre l'ordinateur en mode sans échec (F8 au démarrage de l'ordinateur)
http://www.malekal.com/modesansechec.php
supprime:
vkuyadu32.exe
normalement, il devrait être dans:
C:\WINDOWS\system32
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.
~Redémarre normalement
Poste le rapport clean qui se trouve en C:\rapport_clean.txt
relance hijackthis et fixchecked:
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O4 - HKLM\..\Run: [Network Host Service] vkuyadu32.exe
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O18 - Filter: text/html - (no CLSID) - (no file)
~Redémarre l'ordinateur en mode sans échec (F8 au démarrage de l'ordinateur)
http://www.malekal.com/modesansechec.php
supprime:
vkuyadu32.exe
normalement, il devrait être dans:
C:\WINDOWS\system32
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.
~Redémarre normalement
Poste le rapport clean qui se trouve en C:\rapport_clean.txt
excuse moi ![:)]( ":)")
~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent si encore présentes et uniquement celles-là.
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O4 - HKLM\..\Run: [Network Host Service] vkuyadu32.exe
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O18 - Filter: text/html - (no CLSID) - (no file)
Clique sur Fix checked (en bas à gauche)
~Redémarre l'ordinateur en mode sans échec (F8 au démarrage de l'ordinateur)
supprime:
vkuyadu32.exe
normalement, il devrait être dans:
C:\WINDOWS\system32
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.
~Redémarre normalement
Poste le rapport clean qui se trouve en C:\rapport_clean.txt
~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent si encore présentes et uniquement celles-là.
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O4 - HKLM\..\Run: [Network Host Service] vkuyadu32.exe
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O18 - Filter: text/html - (no CLSID) - (no file)
Clique sur Fix checked (en bas à gauche)
~Redémarre l'ordinateur en mode sans échec (F8 au démarrage de l'ordinateur)
supprime:
vkuyadu32.exe
normalement, il devrait être dans:
C:\WINDOWS\system32
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.
~Redémarre normalement
Poste le rapport clean qui se trouve en C:\rapport_clean.txt
pour info deux des fichiers que tu m'as demandé de cocher
n'etaient pas présents:
nF2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O4 - HKLM\..\Run: [Network Host Service] vkuyadu32.exe
voiçi le rapport clean:
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 02/10/2007 a 22:54:46,31
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\smdat32m.sys
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Need2Find\"
tentative de suppression de "C:\Program Files\Seekmo Programs\"
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
bien
Kaspersky
~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/
~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.
~Sélectionne le poste de travail comme analyse.
~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.
Aide
Kaspersky
~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/
~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.
~Sélectionne le poste de travail comme analyse.
~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.
Aide
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, October 03, 2007 2:31:25 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 3/10/2007
Enregistrements dans la base antivirus Kaspersky : 400688
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 67218
Nombre de virus trouvés 1
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:21:17
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0001 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0100 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0101 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0200 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0201 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0300 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0301 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.reph L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.repi L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.rept L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0001 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0100 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0101 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0200 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0201 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.reph L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.repi L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.rept L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\QuickTime\QuickTime.qtp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Application Data\Adobe\Acrobat\7.0\Updater\udlog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Application Data\Shareaza\Data\TigerTree.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Microsoft\Messenger\melynette@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Microsoft\Messenger\melynette@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Microsoft\Messenger\melynette@hotmail.fr\SharingMetadata\Working\database_8C64_1429_6414_1912\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Microsoft\Messenger\melynette@hotmail.fr\SharingMetadata\Working\database_8C64_1429_6414_1912\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Microsoft\Messenger\melynette@hotmail.fr\SharingMetadata\Working\database_8C64_1429_6414_1912\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Microsoft\Messenger\melynette@hotmail.fr\SharingMetadata\Working\database_8C64_1429_6414_1912\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Microsoft\Windows Live Contacts\melynette@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Microsoft\Windows Live Contacts\melynette@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Shareaza\Incomplete\sha1_E3GC5CY3TTYQWS64I3REPFG45N6DF234.partial L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Shareaza\Incomplete\sha1_KUCTG6FSUJBDJBYNWLJLMRYF66HJW2GM.partial L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Shareaza\Incomplete\sha1_PNGK7J3MB4NI7GW2LWJN5CXOIVXH57P7.partial L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Shareaza\Incomplete\sha1_TPBODB56GJNRQ4XXZJQI7OFA2QEY3ART.partial L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Shareaza\Incomplete\sha1_Y5GWU2QN6CFFRLWVUHRBDQ3RKKKQT7NZ.partial L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Historique\History.IE5\MSHist012007100320071004\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Temp\~DF3D54.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Temp\~DF3DA4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Temp\~DFEC11.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Temp\~DFED0F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{BBC0D330-C37B-4472-BFB9-AA217CF0C95F}\setup.ilg L'objet est verrouillé ignoré
C:\Program Files\Kodak\Kodak EasyShare software\Catalog\EasyShare.me L'objet est verrouillé ignoré
C:\Program Files\Kodak\Kodak EasyShare software\Catalog\EasyShare.mm L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\5563\f4272ba\_bwfindx.zip/b306jqc.gif .scr Infecté : Backdoor.Win32.VanBot.fv ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\5563\f4272ba\_bwfindx.zip ZIP: infecté - 1 ignoré
C:\Program Files\Virtual CD v4 SDK\System\VCDImg.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\SN401183290002.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT07492.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT07496.TMP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Wednesday, October 03, 2007 2:31:25 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 3/10/2007
Enregistrements dans la base antivirus Kaspersky : 400688
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 67218
Nombre de virus trouvés 1
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:21:17
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0001 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0100 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0101 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0200 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0201 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0300 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0301 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.reph L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.repi L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.rept L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0001 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0100 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0101 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0200 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0201 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.reph L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.repi L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.rept L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\QuickTime\QuickTime.qtp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Application Data\Adobe\Acrobat\7.0\Updater\udlog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Application Data\Shareaza\Data\TigerTree.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Microsoft\Messenger\melynette@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Microsoft\Messenger\melynette@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Microsoft\Messenger\melynette@hotmail.fr\SharingMetadata\Working\database_8C64_1429_6414_1912\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Microsoft\Messenger\melynette@hotmail.fr\SharingMetadata\Working\database_8C64_1429_6414_1912\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Microsoft\Messenger\melynette@hotmail.fr\SharingMetadata\Working\database_8C64_1429_6414_1912\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Microsoft\Messenger\melynette@hotmail.fr\SharingMetadata\Working\database_8C64_1429_6414_1912\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Microsoft\Windows Live Contacts\melynette@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Microsoft\Windows Live Contacts\melynette@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Shareaza\Incomplete\sha1_E3GC5CY3TTYQWS64I3REPFG45N6DF234.partial L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Shareaza\Incomplete\sha1_KUCTG6FSUJBDJBYNWLJLMRYF66HJW2GM.partial L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Shareaza\Incomplete\sha1_PNGK7J3MB4NI7GW2LWJN5CXOIVXH57P7.partial L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Shareaza\Incomplete\sha1_TPBODB56GJNRQ4XXZJQI7OFA2QEY3ART.partial L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Shareaza\Incomplete\sha1_Y5GWU2QN6CFFRLWVUHRBDQ3RKKKQT7NZ.partial L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Historique\History.IE5\MSHist012007100320071004\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Temp\~DF3D54.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Temp\~DF3DA4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Temp\~DFEC11.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Temp\~DFED0F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{BBC0D330-C37B-4472-BFB9-AA217CF0C95F}\setup.ilg L'objet est verrouillé ignoré
C:\Program Files\Kodak\Kodak EasyShare software\Catalog\EasyShare.me L'objet est verrouillé ignoré
C:\Program Files\Kodak\Kodak EasyShare software\Catalog\EasyShare.mm L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\5563\f4272ba\_bwfindx.zip/b306jqc.gif .scr Infecté : Backdoor.Win32.VanBot.fv ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\5563\f4272ba\_bwfindx.zip ZIP: infecté - 1 ignoré
C:\Program Files\Virtual CD v4 SDK\System\VCDImg.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\SN401183290002.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT07492.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT07496.TMP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Bonjour,
Voici un rapport complet de chez kaspersky:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, October 03, 2007 4:30:13 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 3/10/2007
Enregistrements dans la base antivirus Kaspersky : 400749
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
H:\
Statistiques de l'analyse:
Total d'objets analysés: 67746
Nombre de virus trouvés: 2
Nombre d'objets infectés: 68 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:50:29
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0001 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0100 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0101 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0200 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0201 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0300 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0301 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.reph L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.repi L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.rept L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0001 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0100 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0101 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0200 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0201 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.reph L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.repi L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.rept L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\QuickTime\QuickTime.qtp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Application Data\Adobe\Acrobat\7.0\Updater\udlog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Application Data\Shareaza\Data\TigerTree.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Microsoft\Messenger\melynette@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Microsoft\Messenger\melynette@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Microsoft\Messenger\melynette@hotmail.fr\SharingMetadata\Working\database_8C64_1429_6414_1912\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Microsoft\Messenger\melynette@hotmail.fr\SharingMetadata\Working\database_8C64_1429_6414_1912\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Microsoft\Messenger\melynette@hotmail.fr\SharingMetadata\Working\database_8C64_1429_6414_1912\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Microsoft\Messenger\melynette@hotmail.fr\SharingMetadata\Working\database_8C64_1429_6414_1912\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Microsoft\Windows Live Contacts\melynette@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Microsoft\Windows Live Contacts\melynette@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Shareaza\Incomplete\sha1_JUZDLI6QV3A4PJFVI4A5T75NTBOKST5H.partial L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Shareaza\Incomplete\sha1_KUCTG6FSUJBDJBYNWLJLMRYF66HJW2GM.partial L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Shareaza\Incomplete\sha1_PNGK7J3MB4NI7GW2LWJN5CXOIVXH57P7.partial L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Shareaza\Incomplete\sha1_TPBODB56GJNRQ4XXZJQI7OFA2QEY3ART.partial L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Historique\History.IE5\MSHist012007100320071004\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Temp\~DF3D54.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Temp\~DF3DA4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Temp\~DF5DDA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Temp\~DFEC11.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Temp\~DFED0F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Temporary Internet Files\Content.IE5\4HQZ0TQ3\forum-11[2].htm L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{BBC0D330-C37B-4472-BFB9-AA217CF0C95F}\setup.ilg L'objet est verrouillé ignoré
C:\Program Files\Kodak\Kodak EasyShare software\Catalog\EasyShare.me L'objet est verrouillé ignoré
C:\Program Files\Kodak\Kodak EasyShare software\Catalog\EasyShare.mm L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\5563\f4272ba\_bwfindx.zip/b306jqc.gif .scr Infecté : Backdoor.Win32.VanBot.fv ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\5563\f4272ba\_bwfindx.zip ZIP: infecté - 1 ignoré
C:\Program Files\Virtual CD v4 SDK\System\VCDImg.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\SN401183290002.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT07492.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT07496.TMP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
H:\Documents\divers\9000-09-2006\Afavoris\a_h_zzr_20060105.rar/TbCBk84.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Afavoris\a_h_zzr_20060105.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Afavoris\favoris_aha_20051120.rar/ifk8456.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Afavoris\favoris_aha_20051120.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Afavoris\fav_dam_20060607.rar/GuKkwDf.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Afavoris\fav_dam_20060607.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Afavoris\h_wiwi_20060227.zip/Vv2Uu16.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Afavoris\h_wiwi_20060227.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Afirmware\FR-E-CH04_0210_d80_ng4.rar/N2243xg.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Afirmware\FR-E-CH04_0210_d80_ng4.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Afirmware\FR-E-CH04_V1[1].4.zip/nt0f0Cr.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Afirmware\FR-E-CH04_V1[1].4.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Afirmware\goto_FR-E-CH04_011_ng4.rar/tIcx782.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Afirmware\goto_FR-E-CH04_011_ng4.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Ainter\Interstar 8001_D 14[1].02.06.zip/phC3unU.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Ainter\Interstar 8001_D 14[1].02.06.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Ainter\Interstar 8005_S 14[1].02.06.zip/U8jSdNe.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Ainter\Interstar 8005_S 14[1].02.06.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Ainter\STBDownload-Multi1.9.3 Fr.zip/dgRSxS6.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Ainter\STBDownload-Multi1.9.3 Fr.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\24_05_06.rar/MSfJrNC.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\24_05_06.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\CapKeys_1.21.zip/PylE7vn.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\CapKeys_1.21.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\magic\index1.zip/cRRp2ky.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\magic\index1.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\magic\plugin_nedro_v514_5_ng4v2.rar/Qi0640f.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\magic\plugin_nedro_v514_5_ng4v2.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\Nedro-602.rar/Bm1p30K.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\Nedro-602.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\Nedro_603[1].BIN.rar/iRd3716.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\Nedro_603[1].BIN.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\NEDRO_PLUG_6[1].4_NON_OFF_OK.zip/vM4NId1.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\NEDRO_PLUG_6[1].4_NON_OFF_OK.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\Nouveau Plugin V[1].516 Ng4 2 MO Da titto!!!!.rar/S4Mfe86.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\Nouveau Plugin V[1].516 Ng4 2 MO Da titto!!!!.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\PLUG V3 TOUS OK AVEC FIRM 0200.rar/P2h2frP.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\PLUG V3 TOUS OK AVEC FIRM 0200.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\PluginNEDROSAT5.14_32cles.rar/YHthdpL.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\PluginNEDROSAT5.14_32cles.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\plugin_nedro_4_7_for_firm2_0_2m.zip/hmTjknn.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\plugin_nedro_4_7_for_firm2_0_2m.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\plugin_nedro_v460_multiv_auto_2m.zip/up0kfH1.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\plugin_nedro_v460_multiv_auto_2m.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\PLUG_IN_V3[1].00_1MB_et_2MB_V5.14ng4v2.x_2MB_D_SRG_ET_MULTI_AES_OK16.3.06.zip/Uq7t4Qq.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\PLUG_IN_V3[1].00_1MB_et_2MB_V5.14ng4v2.x_2MB_D_SRG_ET_MULTI_AES_OK16.3.06.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\plug_Nedro-601_ng4_modifie_pour_sem35_216_ cles.rar/X6t507O.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\plug_Nedro-601_ng4_modifie_pour_sem35_216_ cles.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\plug_Nedro-607_sem38_ng4.zip/dGmbTe6.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\plug_Nedro-607_sem38_ng4.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\wPlug nedrosat V.450 multi au 2 mo.rar/R02G5hX.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\wPlug nedrosat V.450 multi au 2 mo.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\wPlugIn NedroSat V.460 multi au 2m.rar/khEq7sR.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\wPlugIn NedroSat V.460 multi au 2m.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Asoft\CiBoxTools v3.00.rar/RU702l8.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Asoft\CiBoxTools v3.00.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Asoft\CiBoxTools_2_3.rar/cQTQ87j.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Asoft\CiBoxTools_2_3.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Asoft\keysat.zip/tjhJo0m.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Asoft\keysat.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Asoft\lolvince tps key V2.rar/qY6f4B8.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Asoft\lolvince tps key V2.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Asoft\NedroFun.rar/P285Fs8.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Asoft\NedroFun.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Asoft\TpsAesPromyk.zip/dCneUQ6.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Asoft\TpsAesPromyk.zip ZIP: infecté - 1 ignoré
Analyse terminée.
Voici un rapport complet de chez kaspersky:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, October 03, 2007 4:30:13 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 3/10/2007
Enregistrements dans la base antivirus Kaspersky : 400749
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
H:\
Statistiques de l'analyse:
Total d'objets analysés: 67746
Nombre de virus trouvés: 2
Nombre d'objets infectés: 68 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:50:29
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0001 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0100 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0101 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0200 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0201 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0300 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0301 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.reph L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.repi L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.rept L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0001 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0100 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0101 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0200 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0201 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.reph L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.repi L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.rept L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\QuickTime\QuickTime.qtp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Application Data\Adobe\Acrobat\7.0\Updater\udlog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Application Data\Shareaza\Data\TigerTree.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Microsoft\Messenger\melynette@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Microsoft\Messenger\melynette@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Microsoft\Messenger\melynette@hotmail.fr\SharingMetadata\Working\database_8C64_1429_6414_1912\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Microsoft\Messenger\melynette@hotmail.fr\SharingMetadata\Working\database_8C64_1429_6414_1912\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Microsoft\Messenger\melynette@hotmail.fr\SharingMetadata\Working\database_8C64_1429_6414_1912\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Microsoft\Messenger\melynette@hotmail.fr\SharingMetadata\Working\database_8C64_1429_6414_1912\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Microsoft\Windows Live Contacts\melynette@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Microsoft\Windows Live Contacts\melynette@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Shareaza\Incomplete\sha1_JUZDLI6QV3A4PJFVI4A5T75NTBOKST5H.partial L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Shareaza\Incomplete\sha1_KUCTG6FSUJBDJBYNWLJLMRYF66HJW2GM.partial L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Shareaza\Incomplete\sha1_PNGK7J3MB4NI7GW2LWJN5CXOIVXH57P7.partial L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Application Data\Shareaza\Incomplete\sha1_TPBODB56GJNRQ4XXZJQI7OFA2QEY3ART.partial L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Historique\History.IE5\MSHist012007100320071004\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Temp\~DF3D54.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Temp\~DF3DA4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Temp\~DF5DDA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Temp\~DFEC11.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Temp\~DFED0F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Temporary Internet Files\Content.IE5\4HQZ0TQ3\forum-11[2].htm L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Momo\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{BBC0D330-C37B-4472-BFB9-AA217CF0C95F}\setup.ilg L'objet est verrouillé ignoré
C:\Program Files\Kodak\Kodak EasyShare software\Catalog\EasyShare.me L'objet est verrouillé ignoré
C:\Program Files\Kodak\Kodak EasyShare software\Catalog\EasyShare.mm L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\5563\f4272ba\_bwfindx.zip/b306jqc.gif .scr Infecté : Backdoor.Win32.VanBot.fv ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\5563\f4272ba\_bwfindx.zip ZIP: infecté - 1 ignoré
C:\Program Files\Virtual CD v4 SDK\System\VCDImg.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\SN401183290002.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT07492.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT07496.TMP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
H:\Documents\divers\9000-09-2006\Afavoris\a_h_zzr_20060105.rar/TbCBk84.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Afavoris\a_h_zzr_20060105.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Afavoris\favoris_aha_20051120.rar/ifk8456.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Afavoris\favoris_aha_20051120.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Afavoris\fav_dam_20060607.rar/GuKkwDf.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Afavoris\fav_dam_20060607.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Afavoris\h_wiwi_20060227.zip/Vv2Uu16.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Afavoris\h_wiwi_20060227.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Afirmware\FR-E-CH04_0210_d80_ng4.rar/N2243xg.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Afirmware\FR-E-CH04_0210_d80_ng4.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Afirmware\FR-E-CH04_V1[1].4.zip/nt0f0Cr.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Afirmware\FR-E-CH04_V1[1].4.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Afirmware\goto_FR-E-CH04_011_ng4.rar/tIcx782.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Afirmware\goto_FR-E-CH04_011_ng4.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Ainter\Interstar 8001_D 14[1].02.06.zip/phC3unU.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Ainter\Interstar 8001_D 14[1].02.06.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Ainter\Interstar 8005_S 14[1].02.06.zip/U8jSdNe.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Ainter\Interstar 8005_S 14[1].02.06.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Ainter\STBDownload-Multi1.9.3 Fr.zip/dgRSxS6.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Ainter\STBDownload-Multi1.9.3 Fr.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\24_05_06.rar/MSfJrNC.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\24_05_06.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\CapKeys_1.21.zip/PylE7vn.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\CapKeys_1.21.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\magic\index1.zip/cRRp2ky.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\magic\index1.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\magic\plugin_nedro_v514_5_ng4v2.rar/Qi0640f.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\magic\plugin_nedro_v514_5_ng4v2.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\Nedro-602.rar/Bm1p30K.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\Nedro-602.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\Nedro_603[1].BIN.rar/iRd3716.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\Nedro_603[1].BIN.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\NEDRO_PLUG_6[1].4_NON_OFF_OK.zip/vM4NId1.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\NEDRO_PLUG_6[1].4_NON_OFF_OK.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\Nouveau Plugin V[1].516 Ng4 2 MO Da titto!!!!.rar/S4Mfe86.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\Nouveau Plugin V[1].516 Ng4 2 MO Da titto!!!!.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\PLUG V3 TOUS OK AVEC FIRM 0200.rar/P2h2frP.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\PLUG V3 TOUS OK AVEC FIRM 0200.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\PluginNEDROSAT5.14_32cles.rar/YHthdpL.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\PluginNEDROSAT5.14_32cles.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\plugin_nedro_4_7_for_firm2_0_2m.zip/hmTjknn.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\plugin_nedro_4_7_for_firm2_0_2m.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\plugin_nedro_v460_multiv_auto_2m.zip/up0kfH1.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\plugin_nedro_v460_multiv_auto_2m.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\PLUG_IN_V3[1].00_1MB_et_2MB_V5.14ng4v2.x_2MB_D_SRG_ET_MULTI_AES_OK16.3.06.zip/Uq7t4Qq.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\PLUG_IN_V3[1].00_1MB_et_2MB_V5.14ng4v2.x_2MB_D_SRG_ET_MULTI_AES_OK16.3.06.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\plug_Nedro-601_ng4_modifie_pour_sem35_216_ cles.rar/X6t507O.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\plug_Nedro-601_ng4_modifie_pour_sem35_216_ cles.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\plug_Nedro-607_sem38_ng4.zip/dGmbTe6.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\plug_Nedro-607_sem38_ng4.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\wPlug nedrosat V.450 multi au 2 mo.rar/R02G5hX.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\wPlug nedrosat V.450 multi au 2 mo.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\wPlugIn NedroSat V.460 multi au 2m.rar/khEq7sR.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\wPlugIn NedroSat V.460 multi au 2m.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Asoft\CiBoxTools v3.00.rar/RU702l8.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Asoft\CiBoxTools v3.00.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Asoft\CiBoxTools_2_3.rar/cQTQ87j.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Asoft\CiBoxTools_2_3.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Asoft\keysat.zip/tjhJo0m.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Asoft\keysat.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Asoft\lolvince tps key V2.rar/qY6f4B8.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Asoft\lolvince tps key V2.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Asoft\NedroFun.rar/P285Fs8.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Asoft\NedroFun.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Asoft\TpsAesPromyk.zip/dCneUQ6.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Asoft\TpsAesPromyk.zip ZIP: infecté - 1 ignoré
Analyse terminée.
bonsoir
tu as vu toutes les cochonneries que tu as récupérées en p2p:
H:\Documents\divers\9000-09-2006\Afavoris\a_h_zzr_20060105.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Afavoris\favoris_aha_20051120.rar/ifk8456.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Afavoris\favoris_aha_20051120.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Afavoris\fav_dam_20060607.rar/GuKkwDf.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Afavoris\fav_dam_20060607.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Afavoris\h_wiwi_20060227.zip/Vv2Uu16.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Afavoris\h_wiwi_20060227.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Afirmware\FR-E-CH04_0210_d80_ng4.rar/N2243xg.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Afirmware\FR-E-CH04_0210_d80_ng4.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Afirmware\FR-E-CH04_V1[1].4.zip/nt0f0Cr.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Afirmware\FR-E-CH04_V1[1].4.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Afirmware\goto_FR-E-CH04_011_ng4.rar/tIcx782.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Afirmware\goto_FR-E-CH04_011_ng4.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Ainter\Interstar 8001_D 14[1].02.06.zip/phC3unU.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Ainter\Interstar 8001_D 14[1].02.06.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Ainter\Interstar 8005_S 14[1].02.06.zip/U8jSdNe.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Ainter\Interstar 8005_S 14[1].02.06.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Ainter\STBDownload-Multi1.9.3 Fr.zip/dgRSxS6.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Ainter\STBDownload-Multi1.9.3 Fr.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\24_05_06.rar/MSfJrNC.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\24_05_06.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\CapKeys_1.21.zip/PylE7vn.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\CapKeys_1.21.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\magic\index1.zip/cRRp2ky.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\magic\index1.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\magic\plugin_nedro_v514_5_ng4v2.rar/Qi0640f.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\magic\plugin_nedro_v514_5_ng4v2.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\Nedro-602.rar/Bm1p30K.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\Nedro-602.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\Nedro_603[1].BIN.rar/iRd3716.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\Nedro_603[1].BIN.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\NEDRO_PLUG_6[1].4_NON_OFF_OK.zip/vM4NId1.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\NEDRO_PLUG_6[1].4_NON_OFF_OK.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\Nouveau Plugin V[1].516 Ng4 2 MO Da titto!!!!.rar/S4Mfe86.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\Nouveau Plugin V[1].516 Ng4 2 MO Da titto!!!!.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\PLUG V3 TOUS OK AVEC FIRM 0200.rar/P2h2frP.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\PLUG V3 TOUS OK AVEC FIRM 0200.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\PluginNEDROSAT5.14_32cles.rar/YHthdpL.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\PluginNEDROSAT5.14_32cles.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\plugin_nedro_4_7_for_firm2_0_2m.zip/hmTjknn.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\plugin_nedro_4_7_for_firm2_0_2m.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\plugin_nedro_v460_multiv_auto_2m.zip/up0kfH1.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\plugin_nedro_v460_multiv_auto_2m.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\PLUG_IN_V3[1].00_1MB_et_2MB_V5.14ng4v2.x_2MB_D_SRG_ET_MULTI_AES_OK16.3.06.zip/Uq7t4Qq.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\PLUG_IN_V3[1].00_1MB_et_2MB_V5.14ng4v2.x_2MB_D_SRG_ET_MULTI_AES_OK16.3.06.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\plug_Nedro-601_ng4_modifie_pour_sem35_216_ cles.rar/X6t507O.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\plug_Nedro-601_ng4_modifie_pour_sem35_216_ cles.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\plug_Nedro-607_sem38_ng4.zip/dGmbTe6.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\plug_Nedro-607_sem38_ng4.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\wPlug nedrosat V.450 multi au 2 mo.rar/R02G5hX.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\wPlug nedrosat V.450 multi au 2 mo.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\wPlugIn NedroSat V.460 multi au 2m.rar/khEq7sR.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\wPlugIn NedroSat V.460 multi au 2m.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Asoft\CiBoxTools v3.00.rar/RU702l8.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Asoft\CiBoxTools v3.00.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Asoft\CiBoxTools_2_3.rar/cQTQ87j.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Asoft\CiBoxTools_2_3.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Asoft\keysat.zip/tjhJo0m.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Asoft\keysat.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Asoft\lolvince tps key V2.rar/qY6f4B8.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Asoft\lolvince tps key V2.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Asoft\NedroFun.rar/P285Fs8.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Asoft\NedroFun.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Asoft\TpsAesPromyk.zip/dCneUQ6.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Asoft\TpsAesPromyk.zip ZIP: infecté - 1 ignoré
solution rapide: supprimer le dossier divers.
solution plus longue:
Télécharge eScan Antivirus Toolkit ici:
eScan fonctionne sur la base antivirus de kaspersky, donc il arrivera à supprimer toutes les detections.
Il n'y a pas d'installation, ce n'est pas un deuxième antivirus, tu le gardes juste pour faire le ménage, puis tu le supprimes.
+++++++++++++++
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
![]()
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
![]()
2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
tu as vu toutes les cochonneries que tu as récupérées en p2p:
Citation :
H:\Documents\divers\9000-09-2006\Afavoris\a_h_zzr_20060105.rar/TbCBk84.com Infecté : Backdoor.Win32.VanBot.et ignoréH:\Documents\divers\9000-09-2006\Afavoris\a_h_zzr_20060105.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Afavoris\favoris_aha_20051120.rar/ifk8456.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Afavoris\favoris_aha_20051120.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Afavoris\fav_dam_20060607.rar/GuKkwDf.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Afavoris\fav_dam_20060607.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Afavoris\h_wiwi_20060227.zip/Vv2Uu16.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Afavoris\h_wiwi_20060227.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Afirmware\FR-E-CH04_0210_d80_ng4.rar/N2243xg.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Afirmware\FR-E-CH04_0210_d80_ng4.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Afirmware\FR-E-CH04_V1[1].4.zip/nt0f0Cr.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Afirmware\FR-E-CH04_V1[1].4.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Afirmware\goto_FR-E-CH04_011_ng4.rar/tIcx782.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Afirmware\goto_FR-E-CH04_011_ng4.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Ainter\Interstar 8001_D 14[1].02.06.zip/phC3unU.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Ainter\Interstar 8001_D 14[1].02.06.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Ainter\Interstar 8005_S 14[1].02.06.zip/U8jSdNe.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Ainter\Interstar 8005_S 14[1].02.06.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Ainter\STBDownload-Multi1.9.3 Fr.zip/dgRSxS6.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Ainter\STBDownload-Multi1.9.3 Fr.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\24_05_06.rar/MSfJrNC.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\24_05_06.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\CapKeys_1.21.zip/PylE7vn.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\CapKeys_1.21.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\magic\index1.zip/cRRp2ky.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\magic\index1.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\magic\plugin_nedro_v514_5_ng4v2.rar/Qi0640f.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\magic\plugin_nedro_v514_5_ng4v2.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\Nedro-602.rar/Bm1p30K.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\Nedro-602.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\Nedro_603[1].BIN.rar/iRd3716.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\Nedro_603[1].BIN.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\NEDRO_PLUG_6[1].4_NON_OFF_OK.zip/vM4NId1.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\NEDRO_PLUG_6[1].4_NON_OFF_OK.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\Nouveau Plugin V[1].516 Ng4 2 MO Da titto!!!!.rar/S4Mfe86.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\Nouveau Plugin V[1].516 Ng4 2 MO Da titto!!!!.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\PLUG V3 TOUS OK AVEC FIRM 0200.rar/P2h2frP.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\PLUG V3 TOUS OK AVEC FIRM 0200.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\PluginNEDROSAT5.14_32cles.rar/YHthdpL.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\PluginNEDROSAT5.14_32cles.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\plugin_nedro_4_7_for_firm2_0_2m.zip/hmTjknn.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\plugin_nedro_4_7_for_firm2_0_2m.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\plugin_nedro_v460_multiv_auto_2m.zip/up0kfH1.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\plugin_nedro_v460_multiv_auto_2m.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\PLUG_IN_V3[1].00_1MB_et_2MB_V5.14ng4v2.x_2MB_D_SRG_ET_MULTI_AES_OK16.3.06.zip/Uq7t4Qq.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\PLUG_IN_V3[1].00_1MB_et_2MB_V5.14ng4v2.x_2MB_D_SRG_ET_MULTI_AES_OK16.3.06.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\plug_Nedro-601_ng4_modifie_pour_sem35_216_ cles.rar/X6t507O.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\plug_Nedro-601_ng4_modifie_pour_sem35_216_ cles.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\plug_Nedro-607_sem38_ng4.zip/dGmbTe6.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\plug_Nedro-607_sem38_ng4.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\wPlug nedrosat V.450 multi au 2 mo.rar/R02G5hX.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\wPlug nedrosat V.450 multi au 2 mo.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Apluing\wPlugIn NedroSat V.460 multi au 2m.rar/khEq7sR.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Apluing\wPlugIn NedroSat V.460 multi au 2m.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Asoft\CiBoxTools v3.00.rar/RU702l8.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Asoft\CiBoxTools v3.00.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Asoft\CiBoxTools_2_3.rar/cQTQ87j.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Asoft\CiBoxTools_2_3.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Asoft\keysat.zip/tjhJo0m.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Asoft\keysat.zip ZIP: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Asoft\lolvince tps key V2.rar/qY6f4B8.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Asoft\lolvince tps key V2.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Asoft\NedroFun.rar/P285Fs8.com Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Asoft\NedroFun.rar RAR: infecté - 1 ignoré
H:\Documents\divers\9000-09-2006\Asoft\TpsAesPromyk.zip/dCneUQ6.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
H:\Documents\divers\9000-09-2006\Asoft\TpsAesPromyk.zip ZIP: infecté - 1 ignoré
solution rapide: supprimer le dossier divers.
solution plus longue:
Télécharge eScan Antivirus Toolkit ici:
eScan fonctionne sur la base antivirus de kaspersky, donc il arrivera à supprimer toutes les detections.
Il n'y a pas d'installation, ce n'est pas un deuxième antivirus, tu le gardes juste pour faire le ménage, puis tu le supprimes.
+++++++++++++++
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
Le voici le Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 22:23:50, on 03/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.2.8:800
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\K-Lite Codec Pack\real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Fin du message...
Logfile of HijackThis v1.99.1
Scan saved at 22:23:50, on 03/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.2.8:800
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\K-Lite Codec Pack\real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Fin du message...
bonjour
Supprime tous les programmes installés pour la désinfection.
Tu peux garder AVG - antispyware qui est le meilleur antispyware du moment. Au bout de 30 jours, tu perdras le bouclier résident et les mises à jours automatiques. Mais tu pourras le garder et le passer régulièrement en faisant les mises à jours manuellement.
~Tu devrais également utiliser régulièrement Ccleaner. (au moins toutes les semaines):
~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.
![:hello:]( ":hello:")
Supprime tous les programmes installés pour la désinfection.
Tu peux garder AVG - antispyware qui est le meilleur antispyware du moment. Au bout de 30 jours, tu perdras le bouclier résident et les mises à jours automatiques. Mais tu pourras le garder et le passer régulièrement en faisant les mises à jours manuellement.
~Tu devrais également utiliser régulièrement Ccleaner. (au moins toutes les semaines):
~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumVirus spyware-secure .com
- ForumDeconnection internet et spyware-secure
- ForumFenetres intempestives spyware-secure
- ForumPubs intempestives spyware-secure
- ForumSpyware spyware-secure, et autre pop-up
- ForumVirus infecte par spyware-secure et autre
- ForumSpyware infecte au spyware-secure et autres
- ForumSpyware infecte par spyware-secure
- ForumSpyware-secure, yes messenger, etc
- ForumSpyware-secure et autres popups.
- Voir plus
