Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Galère avec Virtumonde ( résolu )

 

93 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Galère avec Virtumonde ( résolu )

Prévenir les modérateurs en cas d'abus 
dudu02
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2008 à 11:54:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Infecté par Virtumonde, que Spybot a détecté, j'ai essayé d'éradiqué avec VundoFix. Il ne le trouve pas.
 Merci de votre aide.


---------------
Luc
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/07/2008 à 12:06:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dudu02


 Tu clique sur le [:jlj:3] de ton premier poste et tu supprime ton rapport et tu cliques sur Poster le message.


 



Afin de ne pas surcharger le forum, l'envoi d'un rapport quelconque dès le premier message sera supprimé.





 Après la suite viendras


 @++

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/07/2008 à 12:23:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dudu02


 Rends toi dans le dossier C:\Program Files\Trend Micro\ HijackThis < == ce dossier

 Faire un clique droit sur HijackThis.exe et le renommé en scan.exe


 Refais un scan avec HijackThis modifié et poste le rapport


 @++

dudu02
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2008 à 12:30:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:31:20, on 18/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
 C:\Program Files\G DATA AntiVirus\AVK\AVKService.exe
 C:\Program Files\G DATA AntiVirus\AVK\AVKWCtl.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\WINDOWS\Dit.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Home Cinema\PowerCinema\PCMService.​exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
 C:\Program Files\G DATA AntiVirus\AVKTray\AVKTray.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\WINDOWS\system32\LVComS.exe
 C:\Program Files\MSI\Bluetooth Software\BTTray.exe
 C:\Program Files\Nikon\NkView5\NkvMon.exe
 C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\scan.exe.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.aliceadsl.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Alice ADSL
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {30AD0EA9-DEAE-4B56-9051-27A0A​7F0A8F1} - (no file)
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: {e7b844bd-5ce0-e989-9364-7e704​11b3b27} - {72b3b114-07e7-4639-989e-0ec5d​b448b7e} - C:\WINDOWS\system32\djszmi.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: (no name) - {8EA479BF-A910-4B14-8BB1-CD195​871F947} - C:\WINDOWS\system32\mlJDuvWM.d​ll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar4.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: (no name) - {B4B14C6E-11AC-4419-AE01-6E34A​7016B69} - C:\WINDOWS\system32\efcATMcc.d​ll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar4.dl​l
 O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53​A0790C5} - (no file)
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [Dit] Dit.exe
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.​exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
 O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA AntiVirus\AVKTray\AVKTray.exe"
 O4 - HKLM\..\Run: [681ab136] rundll32.exe "C:\WINDOWS\system32\coqwutmg.​dll",b
 O4 - HKLM\..\RunOnce: [SpybotDeletingA9359] command /c del "C:\WINDOWS\system32\mlJDuvWM.​dll"
 O4 - HKLM\..\RunOnce: [SpybotDeletingC7372] cmd /c del "C:\WINDOWS\system32\mlJDuvWM.​dll"
 O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\RunOnce: [SpybotDeletingB2795] command /c del "C:\WINDOWS\system32\mlJDuvWM.​dll"
 O4 - HKCU\..\RunOnce: [SpybotDeletingD7291] cmd /c del "C:\WINDOWS\system32\mlJDuvWM.​dll"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: APC UPS Status.lnk = ?
 O4 - Global Startup: BTTray.lnk = ?
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\MSI\Bluetooth Software\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\MSI\Bluetooth Software\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\MSI\Bluetooth Software\btsendto_ie.htm
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.carr​efour.fr/
 O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/ [...] cx/MDM.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/mi [...] 9713521906
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 9713504796
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B9907873-6560-4A36-B76B-9DADE​84A7F55} (FnacmusicDnl.DnlManager) - https://www.fnacmusic.com/tele [...] sicDnl.CAB
 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F​616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
 O16 - DPF: {D1DAAC1D-7108-490F-AC7C-B59FD​A7AA96A} (ChooseAttachedFile Class) - http://tools.bvrp.com/SupportO [...] RT/Caf.cab
 O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696​A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips- [...] loader.cab
 O20 - Winlogon Notify: mlJDuvWM - C:\WINDOWS\SYSTEM32\mlJDuvWM.d​ll
 O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
 O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
 O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA AntiVirus\AVK\AVKService.exe
 O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA AntiVirus\AVK\AVKWCtl.exe
 O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\C​LCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\C​LSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe

 --
 End of file - 11806 bytes


---------------
Luc
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/07/2008 à 12:38:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dudu02


 Important Désactive TeaTimer le résident de Spybot, il va gêner la désinfection en empêchant la modification des BHO


 - Démarre Spybot clique sur Mode coche Mode avancé
 - A gauche clique sur Outils ==> Résident

 - Décoche la case devant Résident "TeaTimer"

 http://apu.mabul.org/up/5/apu-​5-gpdx9e06cwz2dypom2q7n6nc.jpg

 - Quitte Spybot


 Télécharge VirtumundoBegone sur le bureau:

 http://secured2k.home.comcast. [...] BeGone.exe


 Double clique sur VirtumundoBeGone.exe et suis les instructions.

 Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse.

 Note : Ne t'inquiète pas si tu vois un message Écran bleu "Erreur fatale", c'est normal et attendu.


 Poste aussi un nouveau rapport HijackThis


 @++

(Publicité)
dudu02
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2008 à 13:09:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,
 Désolé du retard, je ne retrouvais plus mon sujet sur le forum.
 voila VBG.TXT


 [07/18/2008, 13:46:12] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\DUMANGE\Bureau\Virtum​undoBeGone.exe" )
 [07/18/2008, 13:46:16] - Detected System Information:
 [07/18/2008, 13:46:16] -  Windows Version: 5.1.2600, Service Pack 2
 [07/18/2008, 13:46:16] -  Current Username: DUMANGE (Admin)
 [07/18/2008, 13:46:16] -  Windows is in NORMAL mode.
 [07/18/2008, 13:46:16] - Searching for Browser Helper Objects:
 [07/18/2008, 13:46:16] -  BHO 1: {30AD0EA9-DEAE-4B56-9051-27A0A​7F0A8F1} ()
 [07/18/2008, 13:46:16] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [07/18/2008, 13:46:16] -  No filename found. Continuing.
 [07/18/2008, 13:46:16] -  BHO 2: {53707962-6F74-2D53-2644-206D7​942484F} (Spybot-S&D IE Protection)
 [07/18/2008, 13:46:16] -  BHO 3: {72b3b114-07e7-4639-989e-0ec5d​b448b7e} ()
 [07/18/2008, 13:46:16] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [07/18/2008, 13:46:16] -  Checking for HKLM\...\Winlogon\Notify\djszm​i
 [07/18/2008, 13:46:16] -  Key not found: HKLM\...\Winlogon\Notify\djszm​i, continuing.
 [07/18/2008, 13:46:16] -  BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} (SSVHelper Class)
 [07/18/2008, 13:46:16] -  BHO 5: {8EA479BF-A910-4B14-8BB1-CD195​871F947} ()
 [07/18/2008, 13:46:16] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [07/18/2008, 13:46:16] -  Checking for HKLM\...\Winlogon\Notify\mlJDu​vWM
 [07/18/2008, 13:46:16] -  Found: HKLM\...\Winlogon\Notify\mlJDu​vWM - This is probably Virtumundo.
 [07/18/2008, 13:46:16] -  Assigning {8EA479BF-A910-4B14-8BB1-CD195​871F947} MSEvents Object
 [07/18/2008, 13:46:16] - BHO list has been changed! Starting over...
 [07/18/2008, 13:46:16] -  BHO 1: {30AD0EA9-DEAE-4B56-9051-27A0A​7F0A8F1} ()
 [07/18/2008, 13:46:16] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [07/18/2008, 13:46:16] -  No filename found. Continuing.
 [07/18/2008, 13:46:16] -  BHO 2: {53707962-6F74-2D53-2644-206D7​942484F} (Spybot-S&D IE Protection)
 [07/18/2008, 13:46:16] -  BHO 3: {72b3b114-07e7-4639-989e-0ec5d​b448b7e} ()
 [07/18/2008, 13:46:16] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [07/18/2008, 13:46:16] -  Checking for HKLM\...\Winlogon\Notify\djszm​i
 [07/18/2008, 13:46:16] -  Key not found: HKLM\...\Winlogon\Notify\djszm​i, continuing.
 [07/18/2008, 13:46:16] -  BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} (SSVHelper Class)
 [07/18/2008, 13:46:16] -  BHO 5: {8EA479BF-A910-4B14-8BB1-CD195​871F947} (MSEvents Object)
 [07/18/2008, 13:46:16] - ALERT: Found MSEvents Object!
 [07/18/2008, 13:46:16] -  BHO 6: {9030D464-4C02-4ABF-8ECC-51647​60863C6} (Windows Live Sign-in Helper)
 [07/18/2008, 13:46:16] -  BHO 7: {AA58ED58-01DD-4d91-8333-CF105​77473F7} (Google Toolbar Helper)
 [07/18/2008, 13:46:16] -  BHO 8: {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} (Google Toolbar Notifier BHO)
 [07/18/2008, 13:46:17] -  BHO 9: {B4B14C6E-11AC-4419-AE01-6E34A​7016B69} ()
 [07/18/2008, 13:46:17] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [07/18/2008, 13:46:17] -  Checking for HKLM\...\Winlogon\Notify\efcAT​Mcc
 [07/18/2008, 13:46:17] -  Key not found: HKLM\...\Winlogon\Notify\efcAT​Mcc, continuing.
 [07/18/2008, 13:46:17] - Finished Searching Browser Helper Objects
 [07/18/2008, 13:46:17] - *** Detected MSEvents Object
 [07/18/2008, 13:46:17] - Trying to remove MSEvents Object...
 [07/18/2008, 13:46:18] -    Terminating Process: IEXPLORE.EXE
 [07/18/2008, 13:46:18] -    Terminating Process: RUNDLL32.EXE
 [07/18/2008, 13:46:19] -    Disabling Automatic Shell Restart
 [07/18/2008, 13:46:19] -    Terminating Process: EXPLORER.EXE
 [07/18/2008, 13:46:19] -    Suspending the NT Session Manager System Service
 [07/18/2008, 13:46:19] -    Terminating Windows NT Logon/Logoff Manager
 [07/18/2008, 13:46:20] -    Re-enabling Automatic Shell Restart
 [07/18/2008, 13:46:20] -   File to disable: C:\WINDOWS\system32\mlJDuvWM.d​ll
 [07/18/2008, 13:46:20] -  Renaming C:\WINDOWS\system32\mlJDuvWM.d​ll -> C:\WINDOWS\system32\mlJDuvWM.d​ll.vir
 [07/18/2008, 13:46:20] -  File successfully renamed!
 [07/18/2008, 13:46:20] -   Removing HKLM\...\Browser Helper Objects\{8EA479BF-A910-4B14-8B​B1-CD195871F947}
 [07/18/2008, 13:46:20] -   Removing HKCR\CLSID\{8EA479BF-A910-4B14​-8BB1-CD195871F947}
 [07/18/2008, 13:46:20] -   Adding Kill Bit for ActiveX for GUID: {8EA479BF-A910-4B14-8BB1-CD195​871F947}
 [07/18/2008, 13:46:20] -   Deleting ATLEvents/MSEvents Registry entries
 [07/18/2008, 13:46:20] -   Removing HKLM\...\Winlogon\Notify\mlJDu​vWM
 [07/18/2008, 13:46:20] - Searching for Browser Helper Objects:
 [07/18/2008, 13:46:20] -  BHO 1: {30AD0EA9-DEAE-4B56-9051-27A0A​7F0A8F1} ()
 [07/18/2008, 13:46:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [07/18/2008, 13:46:20] -  No filename found. Continuing.
 [07/18/2008, 13:46:20] -  BHO 2: {53707962-6F74-2D53-2644-206D7​942484F} (Spybot-S&D IE Protection)
 [07/18/2008, 13:46:20] -  BHO 3: {72b3b114-07e7-4639-989e-0ec5d​b448b7e} ()
 [07/18/2008, 13:46:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [07/18/2008, 13:46:20] -  Checking for HKLM\...\Winlogon\Notify\djszm​i
 [07/18/2008, 13:46:20] -  Key not found: HKLM\...\Winlogon\Notify\djszm​i, continuing.
 [07/18/2008, 13:46:20] -  BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} (SSVHelper Class)
 [07/18/2008, 13:46:20] -  BHO 5: {9030D464-4C02-4ABF-8ECC-51647​60863C6} (Windows Live Sign-in Helper)
 [07/18/2008, 13:46:20] -  BHO 6: {AA58ED58-01DD-4d91-8333-CF105​77473F7} (Google Toolbar Helper)
 [07/18/2008, 13:46:20] -  BHO 7: {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} (Google Toolbar Notifier BHO)
 [07/18/2008, 13:46:20] -  BHO 8: {B4B14C6E-11AC-4419-AE01-6E34A​7016B69} ()
 [07/18/2008, 13:46:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [07/18/2008, 13:46:20] -  Checking for HKLM\...\Winlogon\Notify\efcAT​Mcc
 [07/18/2008, 13:46:20] -  Key not found: HKLM\...\Winlogon\Notify\efcAT​Mcc, continuing.
 [07/18/2008, 13:46:20] - Finished Searching Browser Helper Objects
 [07/18/2008, 13:46:20] - Finishing up...
 [07/18/2008, 13:46:20] - A restart is needed.
 [07/18/2008, 13:46:30] - Attempting to Restart via STOP error (Blue Screen!)

 Nouveau Hijackthis
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:10:51, on 18/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
 C:\Program Files\G DATA AntiVirus\AVK\AVKService.exe
 C:\Program Files\G DATA AntiVirus\AVK\AVKWCtl.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\WINDOWS\Dit.exe
 C:\Program Files\Home Cinema\PowerCinema\PCMService.​exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
 C:\Program Files\G DATA AntiVirus\AVKTray\AVKTray.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\system32\LVComS.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\Program Files\MSI\Bluetooth Software\BTTray.exe
 C:\Program Files\Nikon\NkView5\NkvMon.exe
 C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\scan.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.aliceadsl.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Alice ADSL
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {30AD0EA9-DEAE-4B56-9051-27A0A​7F0A8F1} - (no file)
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: {b394cf5b-3f05-6959-9c54-b0004​fb11618} - {81611bf4-000b-45c9-9596-50f3b​5fc493b} - C:\WINDOWS\system32\nzbcwi.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar4.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: (no name) - {FAF56868-038D-4DD2-A642-DFAA9​C7D363D} - C:\WINDOWS\system32\efcATMcc.d​ll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar4.dl​l
 O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53​A0790C5} - (no file)
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [Dit] Dit.exe
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.​exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
 O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA AntiVirus\AVKTray\AVKTray.exe"
 O4 - HKLM\..\Run: [681ab136] rundll32.exe "C:\WINDOWS\system32\xercfftk.​dll",b
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: APC UPS Status.lnk = ?
 O4 - Global Startup: BTTray.lnk = ?
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\MSI\Bluetooth Software\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\MSI\Bluetooth Software\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\MSI\Bluetooth Software\btsendto_ie.htm
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.carr​efour.fr/
 O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/ [...] cx/MDM.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/mi [...] 9713521906
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 9713504796
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B9907873-6560-4A36-B76B-9DADE​84A7F55} (FnacmusicDnl.DnlManager) - https://www.fnacmusic.com/tele [...] sicDnl.CAB
 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F​616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
 O16 - DPF: {D1DAAC1D-7108-490F-AC7C-B59FD​A7AA96A} (ChooseAttachedFile Class) - http://tools.bvrp.com/SupportO [...] RT/Caf.cab
 O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696​A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips- [...] loader.cab
 O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
 O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
 O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA AntiVirus\AVK\AVKService.exe
 O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA AntiVirus\AVK\AVKWCtl.exe
 O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\C​LCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\C​LSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe

 --
 End of file - 10977 bytes

 Merci


---------------
Luc
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/07/2008 à 13:23:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dudu02


 Important Désactive TeaTimer le résident de Spybot, il va gêner la désinfection en empêchant la modification des BHO


 - Démarre Spybot clique sur Mode coche Mode avancé
 - A gauche clique sur Outils ==> Résident

 - Décoche la case devant Résident "TeaTimer"

 http://apu.mabul.org/up/5/apu-​5-gpdx9e06cwz2dypom2q7n6nc.jpg

 - Quitte Spybot

 -----


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe


 Double clique combofix.exe tape 1 valide par Entrée pour lancer le scan

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif

 N'en tiens pas compte continue la procédure


 @++

dudu02
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2008 à 13:42:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué
 Je comprend rien à ce que je fais, mais je suis discipliné.
 Résultat des courses ;

 ComboFix 08-07-17.4 - DUMANGE 2008-07-18 14:30:57.1 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.459 [GMT 2:00]
 Endroit: C:\Documents and Settings\DUMANGE\Bureau\ComboF​ix.exe
 * Création d'un nouveau point de restauration
 * Resident AV is active


 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\WINDOWS\cookies.ini
 C:\WINDOWS\system32\ccMTAcfe.i​ni
 C:\WINDOWS\system32\ccMTAcfe.i​ni2
 C:\WINDOWS\system32\coqwutmg.d​ll
 C:\WINDOWS\system32\djszmi.dll
 C:\WINDOWS\system32\efcATMcc.d​ll
 C:\WINDOWS\system32\gmtuwqoc.i​ni
 C:\WINDOWS\system32\ktffcrex.i​ni
 C:\WINDOWS\system32\nzbcwi.dll
 C:\WINDOWS\system32\usxxiywa.d​ll
 C:\WINDOWS\system32\xercfftk.d​ll
 C:\WINDOWS\system32\xghifowp.d​ll

 .
 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-06-18 to 2008-07-18  ))))))))))))))))))))))))))))))​))))))
 .

 2008-07-18 12:32 . 2008-07-18 12:32 <REP> d-------- C:\Program Files\Trend Micro
 2008-07-18 11:44 . 2008-07-18 11:44 <REP> d-------- C:\VundoFix Backups
 2008-07-17 14:52 . 2008-07-17 14:52 33,152 --a------ C:\WINDOWS\system32\mlJDuvWM.d​ll.vir

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-07-18 12:36 17,408 ----a-w C:\WINDOWS\system32\drivers\US​BCRFT.SYS
 2008-07-18 08:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-07-18 08:38 --------- d-----w C:\Program Files\Lavasoft
 2008-07-18 06:06 --------- d-----w C:\Program Files\IPsO_3
 2008-07-12 20:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
 2008-07-10 13:08 --------- d-----w C:\Program Files\Spybot - Search & Destroy
 2008-07-10 12:46 --------- d-----w C:\Program Files\Java
 2008-07-09 06:46 --------- d-----w C:\Program Files\Translator
 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dl​l
 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tc​pip.sys
 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\af​d.sys
 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tc​pip6.sys
 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bt​hport.sys
 2008-06-12 09:11 --------- d-----w C:\Program Files\Free Audio Pack
 2008-05-26 15:37 --------- d-----w C:\Program Files\Fichiers communs\Adobe
 2008-05-26 15:36 --------- d-----w C:\Documents and Settings\DUMANGE\Application Data\AdobeUM
 2008-05-24 21:53 --------- d-----w C:\Documents and Settings\DUMANGE\Application Data\FileZilla
 2008-05-20 20:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
 2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dl​l
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 14:00 15360]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-06-27 13:05 68856]
 "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
 "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59 204288]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2006-10-22 13:22 7700480]
 "PCMService"="C:\Program Files\Home Cinema\PowerCinema\PCMService.​exe" [2005-07-12 03:56 127118]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 11:50 155648]
 "LogitechVideoRepair"="C:\Prog​ram Files\Logitech\Video\ISStart.e​xe" [2004-02-12 17:57 188416]
 "LogitechVideoTray"="C:\Progra​m Files\Logitech\Video\LogiTray.​exe" [2004-02-12 17:59 77824]
 "NvMediaCenter"="C:\WINDOWS\sy​stem32\NvMcTray.dll" [2006-10-22 13:22 86016]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_07\bin\jus​ched.exe" [2008-06-10 04:27 144784]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-03-03 11:41 282624]
 "AVKTray"="C:\Program Files\G DATA AntiVirus\AVKTray\AVKTray.exe" [2007-09-09 16:24 607816]
 "nwiz"="nwiz.exe" [2006-10-22 13:22 1622016 C:\WINDOWS\system32\nwiz.exe]
 "Dit"="Dit.exe" [2004-07-20 18:18 90112 C:\WINDOWS\Dit.exe]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-05 14:00 15360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "msacm.enc"= ITIG726.acm
 "VIDC.ACDV"= ACDV.dll

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "C:\\WINDOWS\\system32\\sessmg​r.exe"=
 "C:\\Program Files\\Messenger\\msmsgs.exe"=
 "C:\\WINDOWS\\system32\\fxscln​t.exe"=
 "C:\\Program Files\\NetMeeting\\Conf.exe"=
 "C:\\Program Files\\Ahead\\Nero MediaHome\\NeroMediaHome.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\eBay\\Turbo Lister2\\Tl.exe"=
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\MSN Messenger\\livecall.exe"=
 "C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"​=

 R1 Asapi;Asapi;C:\WINDOWS\system3​2\drivers\Asapi.sys [2000-01-08 10:22]
 R2 AVKProxy;G DATA AntiVirus Proxy;C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe [2007-09-10 11:29]
 R2 AVKService;AVK Service;C:\Program Files\G DATA AntiVirus\AVK\AVKService.exe [2007-04-02 14:20]
 R2 AVKWCtl;Gardien d'AntiVirus;C:\Program Files\G DATA AntiVirus\AVK\AVKWCtl.exe [2007-09-10 11:02]
 R2 DbgMsg;Debug Message;C:\WINDOWS\System32\Dr​ivers\DbgMsg.sys [2003-12-12 09:12]
 R2 GDTdiInterceptor;GDTdiIntercep​tor;C:\WINDOWS\system32\driver​s\GDTdiIcpt.sys [2008-02-01 16:48]
 R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DR​IVERS\3xHybrid.sys [2005-06-08 03:35]
 R3 GDMnIcpt;GDMnIcpt;C:\WINDOWS\s​ystem32\drivers\MiniIcpt.sys [2008-02-01 16:48]
 R3 HookCentre;HookCentre;C:\WINDO​WS\system32\drivers\HookCentre​.sys [2008-02-01 16:48]
 S3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Dri​vers\USBCRFT.SYS [2008-07-18 14:36]
 S3 MosIrUsb;MosIrUsb.sys;C:\WINDO​WS\system32\DRIVERS\MosIrUsb.s​ys [2004-07-02 12:26]
 .
 - - - - ORPHANS REMOVED - - - -

 HKLM-Run-681ab136 - C:\WINDOWS\system32\xercfftk.d​ll
 HKLM-Run-Cmaudio - cmicnfg.cpl
 HKLM-Run-Device Detector - DevDetect.exe
 ShellExecuteHooks-{8EA479BF-A9​10-4B14-8BB1-CD195871F947} - (no file)


 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-07-18 14:36:37
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cach‚s ...

 Balayage cach‚ autostart entries ...

 Balayage des fichiers cach‚s ...

 Scan termin‚ avec succŠs
 Les fichiers cach‚s: 0

 ******************************​******************************​**************
 .
 ------------------------ Other Running Processes ------------------------
 .
 C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Windows Media Player\wmpnetwk.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\PROGRA~1\COMMON~1\X10\Commo​n\X10nets.exe
 C:\WINDOWS\system32\LVComS.exe
 C:\Program Files\MSI\Bluetooth Software\BTTray.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Nikon\NkView5\NkvMon.exe
 C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
 .
 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-07-18 14:39:32 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-07-18 12:39:28

 Pre-Run: 145,635,205,120 octets libres
 Post-Run: 145,568,501,760 octets libres

 138 --- E O F --- 2008-07-09 06:33:15

 Merci.


---------------
Luc
(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/07/2008 à 13:53:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dudu02


 Tu doit déjà voir du mieux sur ton PC  ;)  


 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



 File::
 C:\WINDOWS\system32\mlJDuvWM.d​ll.vir





 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : CFScript.txt
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes


 - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture :

 http://i261.photobucket.com/al​bums/ii49/Malekal_morte/CFScri​pt.gif

* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


 Avec ce rapport, poste moi un nouveau rapport HijackThis


 @++

dudu02
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2008 à 14:04:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué
 Tout doit apparaitre dans le copier-coller ? File:: ou seulement la ligne C:\
 merci


---------------
Luc
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/07/2008 à 14:06:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dudu02


 Tout doit apparaitre


 @++

(Publicité)
dudu02
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2008 à 14:22:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué
 Ca va de mieux en mieux.
 Résultats

 ComboFix 08-07-17.4 - DUMANGE 2008-07-18 15:17:24.2 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.476 [GMT 2:00]
 Endroit: C:\Documents and Settings\DUMANGE\Bureau\ComboF​ix.exe
 Command switches used :: C:\Documents and Settings\DUMANGE\Bureau\CFScri​pt.txt
 * Création d'un nouveau point de restauration
 * Resident AV is active


 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 FILE ::
 C:\WINDOWS\system32\mlJDuvWM.d​ll.vir
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\WINDOWS\system32\mlJDuvWM.d​ll.vir

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2008-06-18 to 2008-07-18  ))))))))))))))))))))))))))))))​))))))
 .

 2008-07-18 12:32 . 2008-07-18 12:32 <REP> d-------- C:\Program Files\Trend Micro
 2008-07-18 11:44 . 2008-07-18 11:44 <REP> d-------- C:\VundoFix Backups

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-07-18 12:36 17,408 ----a-w C:\WINDOWS\system32\drivers\US​BCRFT.SYS
 2008-07-18 08:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-07-18 08:38 --------- d-----w C:\Program Files\Lavasoft
 2008-07-18 06:06 --------- d-----w C:\Program Files\IPsO_3
 2008-07-12 20:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
 2008-07-10 13:08 --------- d-----w C:\Program Files\Spybot - Search & Destroy
 2008-07-10 12:46 --------- d-----w C:\Program Files\Java
 2008-07-09 06:46 --------- d-----w C:\Program Files\Translator
 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dl​l
 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tc​pip.sys
 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\af​d.sys
 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tc​pip6.sys
 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bt​hport.sys
 2008-06-12 09:11 --------- d-----w C:\Program Files\Free Audio Pack
 2008-05-26 15:37 --------- d-----w C:\Program Files\Fichiers communs\Adobe
 2008-05-26 15:36 --------- d-----w C:\Documents and Settings\DUMANGE\Application Data\AdobeUM
 2008-05-24 21:53 --------- d-----w C:\Documents and Settings\DUMANGE\Application Data\FileZilla
 2008-05-20 20:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
 2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dl​l
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 14:00 15360]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-06-27 13:05 68856]
 "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
 "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59 204288]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2006-10-22 13:22 7700480]
 "PCMService"="C:\Program Files\Home Cinema\PowerCinema\PCMService.​exe" [2005-07-12 03:56 127118]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 11:50 155648]
 "LogitechVideoRepair"="C:\Prog​ram Files\Logitech\Video\ISStart.e​xe" [2004-02-12 17:57 188416]
 "LogitechVideoTray"="C:\Progra​m Files\Logitech\Video\LogiTray.​exe" [2004-02-12 17:59 77824]
 "NvMediaCenter"="C:\WINDOWS\sy​stem32\NvMcTray.dll" [2006-10-22 13:22 86016]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_07\bin\jus​ched.exe" [2008-06-10 04:27 144784]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-03-03 11:41 282624]
 "AVKTray"="C:\Program Files\G DATA AntiVirus\AVKTray\AVKTray.exe" [2007-09-09 16:24 607816]
 "nwiz"="nwiz.exe" [2006-10-22 13:22 1622016 C:\WINDOWS\system32\nwiz.exe]
 "Dit"="Dit.exe" [2004-07-20 18:18 90112 C:\WINDOWS\Dit.exe]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-05 14:00 15360]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 APC UPS Status.lnk - C:\Program Files\APC\APC PowerChute Personal Edition\Display.exe [2007-10-26 09:58:50 221247]
 BTTray.lnk - C:\Program Files\MSI\Bluetooth Software\BTTray.exe [2004-03-31 17:13:32 507965]
 Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]
 NkvMon.exe.lnk - C:\Program Files\Nikon\NkView5\NkvMon.exe [2006-05-29 09:11:00 233472]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "msacm.enc"= ITIG726.acm
 "VIDC.ACDV"= ACDV.dll

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "C:\\WINDOWS\\system32\\sessmg​r.exe"=
 "C:\\Program Files\\Messenger\\msmsgs.exe"=
 "C:\\WINDOWS\\system32\\fxscln​t.exe"=
 "C:\\Program Files\\NetMeeting\\Conf.exe"=
 "C:\\Program Files\\Ahead\\Nero MediaHome\\NeroMediaHome.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\eBay\\Turbo Lister2\\Tl.exe"=
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\MSN Messenger\\livecall.exe"=
 "C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"​=

 R1 Asapi;Asapi;C:\WINDOWS\system3​2\drivers\Asapi.sys [2000-01-08 10:22]
 R2 AVKProxy;G DATA AntiVirus Proxy;C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe [2007-09-10 11:29]
 R2 AVKService;AVK Service;C:\Program Files\G DATA AntiVirus\AVK\AVKService.exe [2007-04-02 14:20]
 R2 AVKWCtl;Gardien d'AntiVirus;C:\Program Files\G DATA AntiVirus\AVK\AVKWCtl.exe [2007-09-10 11:02]
 R2 DbgMsg;Debug Message;C:\WINDOWS\System32\Dr​ivers\DbgMsg.sys [2003-12-12 09:12]
 R2 GDTdiInterceptor;GDTdiIntercep​tor;C:\WINDOWS\system32\driver​s\GDTdiIcpt.sys [2008-02-01 16:48]
 R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DR​IVERS\3xHybrid.sys [2005-06-08 03:35]
 R3 GDMnIcpt;GDMnIcpt;C:\WINDOWS\s​ystem32\drivers\MiniIcpt.sys [2008-02-01 16:48]
 R3 HookCentre;HookCentre;C:\WINDO​WS\system32\drivers\HookCentre​.sys [2008-02-01 16:48]
 S3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Dri​vers\USBCRFT.SYS [2008-07-18 14:36]
 S3 MosIrUsb;MosIrUsb.sys;C:\WINDO​WS\system32\DRIVERS\MosIrUsb.s​ys [2004-07-02 12:26]
 .
 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-07-18 15:18:35
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-07-18 15:19:11
 ComboFix-quarantined-files.txt  2008-07-18 13:19:01
 ComboFix2.txt  2008-07-18 12:39:34

 Pre-Run: 145,546,371,072 octets libres
 Post-Run: 145,537,630,208 octets libres

 113 --- E O F --- 2008-07-09 06:33:15

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:20:17, on 18/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
 C:\Program Files\G DATA AntiVirus\AVK\AVKService.exe
 C:\Program Files\G DATA AntiVirus\AVK\AVKWCtl.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
 C:\WINDOWS\Dit.exe
 C:\Program Files\Home Cinema\PowerCinema\PCMService.​exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\G DATA AntiVirus\AVKTray\AVKTray.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\LVComS.exe
 C:\Program Files\MSI\Bluetooth Software\BTTray.exe
 C:\Program Files\Nikon\NkView5\NkvMon.exe
 C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\WINDOWS\explorer.exe
 C:\Program Files\Trend Micro\HijackThis\scan.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.aliceadsl.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar4.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar4.dl​l
 O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53​A0790C5} - (no file)
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [Dit] Dit.exe
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.​exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA AntiVirus\AVKTray\AVKTray.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: APC UPS Status.lnk = ?
 O4 - Global Startup: BTTray.lnk = ?
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\MSI\Bluetooth Software\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\MSI\Bluetooth Software\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\MSI\Bluetooth Software\btsendto_ie.htm
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.carr​efour.fr/
 O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/ [...] cx/MDM.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/mi [...] 9713521906
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 9713504796
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B9907873-6560-4A36-B76B-9DADE​84A7F55} (FnacmusicDnl.DnlManager) - https://www.fnacmusic.com/tele [...] sicDnl.CAB
 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F​616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
 O16 - DPF: {D1DAAC1D-7108-490F-AC7C-B59FD​A7AA96A} (ChooseAttachedFile Class) - http://tools.bvrp.com/SupportO [...] RT/Caf.cab
 O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696​A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips- [...] loader.cab
 O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
 O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
 O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA AntiVirus\AVK\AVKService.exe
 O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA AntiVirus\AVK\AVKWCtl.exe
 O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\C​LCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\C​LSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe

 --
 End of file - 10047 bytes

 Merci


---------------
Luc
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/07/2008 à 14:31:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dudu02


 Télécharge et installe :

 - Ccleaner  http://www.01net.com/telecharg [...] 32599.html
 - Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner


 - MalwareByte's Anti-Malware
 http://www.malwarebytes.org/mb [...] -setup.exe


 - Mets le à jour

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 -----


 Redémarre ton PC en mode sans échec

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur


 -----


 Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes

 O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53​A0790C5} - (no file)
 O4 - Global Startup: APC UPS Status.lnk = ?
 O4 - Global Startup: BTTray.lnk = ?



 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 Démarre Ccleaner


 - Clique sur Options, onglet Avancé et décoche la case Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures.

 - Clique sur Registre décoche la case devant Intégrité du registre

 - Clique sur Nettoyeur
 - Onglet Windows ne coche pas la case Avancé
 - Onglet Applications laisse toutes les cases cochées


 - Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage


 -----


 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok


 -----


 Redémarre ton PC en mode normal, faire scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

 - Désactive ton Antivirus durant le scan
 - En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
 - Accepte les Contrôle ActivX

 - Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
 - Poste le rapport

 - Pour t'aider à utiliser le scan en ligne http://www.malekal.com/scan_Av [...] ocId291566
 - Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


 @++

dudu02
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2008 à 17:20:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut tardif dédétraqué
 Les dernières manip ont été longue. Surtout le scan en ligne. Voici les rapports:
 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Friday, July 18, 2008 6:13:12 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 18/07/2008
 Enregistrements dans la base antivirus Kaspersky : 863757
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  C:\
  D:\
  E:\
  F:\
  G:\
  H:\
  I:\

 Statistiques de l'analyse:
  Total d'objets analysés: 74567
  Nombre de virus trouvés: 1
  Nombre d'objets infectés: 1 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 01:00:31

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\DUMANGE\Cookies\index​.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\DUMANGE\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\DUMANGE\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\DUMANGE\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\DUMANGE\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\DUMANGE\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\DUMANGE\ntuser.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\DUMANGE\ntuser.dat.LO​G L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Cookie​s\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG L'objet est verrouillé ignoré
 C:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{1C714A9C-​992B-43ED-8366-D7FDDF1AF384}\R​P201\A0010635.exe Infecté : Trojan-Downloader.Win32.Zlob.s​ei ignoré
 C:\System Volume Information\_restore{1C714A9C-​992B-43ED-8366-D7FDDF1AF384}\R​P206\change.log L'objet est verrouillé ignoré
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log L'objet est verrouillé ignoré
 C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\e​db.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\t​mp.edb L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\App​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\ODi​ag.evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\OSe​ssion.evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM​.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
 C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
 C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
 D:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré

 Analyse terminée.

 Malwarebytes' Anti-Malware 1.20
 Version de la base de données: 963
 Windows 5.1.2600 Service Pack 2

 16:42:18 18/07/2008
 mbam-log-7-18-2008 (16-42-18).txt

 Type de recherche: Examen complet (C:\|D:\|E:\|)
 Eléments examinés: 103609
 Temps écoulé: 43 minute(s), 43 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 4
 Fichier(s) infecté(s): 147

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\Program Files\AntiVirusKit 2006 (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER (Rogue.Antivirus) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 C:\Program Files\Musicmatch\Musicmatch Update\MMJB\TDM\TDMInstall.exe (Adware.Agent) -> Quarantined and deleted successfully.
 C:\Program Files\Musicmatch\Musicmatch Update\TDM\TDMInstall.exe (Adware.Agent) -> Quarantined and deleted successfully.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\coqwutmg.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\djszmi.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\efcATMcc.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\mlJDuvWM.dll.vir.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\usxxiywa.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{1C714A9C-​992B-43ED-8366-D7FDDF1AF384}\R​P203\A0010656.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{1C714A9C-​992B-43ED-8366-D7FDDF1AF384}\R​P204\A0011726.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{1C714A9C-​992B-43ED-8366-D7FDDF1AF384}\R​P205\A0011747.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{1C714A9C-​992B-43ED-8366-D7FDDF1AF384}\R​P205\A0011748.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{1C714A9C-​992B-43ED-8366-D7FDDF1AF384}\R​P205\A0011749.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{1C714A9C-​992B-43ED-8366-D7FDDF1AF384}\R​P205\A0011751.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 D:\mes documents\telechargement\progr​ammes\ad-aware\pllangs.exe (Adware.Agent) -> Quarantined and deleted successfully.
 D:\mes documents\telechargement\progr​ammes\encodeur MP3\audiograbber\agsetup.exe (Adware.Agent) -> Quarantined and deleted successfully.
 D:\System Volume Information\_restore{1C714A9C-​992B-43ED-8366-D7FDDF1AF384}\R​P200\A0010596.exe (Adware.Agent) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\ba​se005.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\ba​se006.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\ba​se007.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\ba​se070.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\ba​se071.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\ba​se072.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\ba​se073.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\ba​se074.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\ba​se075.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\ba​se076.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\ba​se077.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\ba​se078.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\ba​se079.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\ba​se080.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\ba​se081.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\ba​se082.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\ba​se083.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\ba​se084.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\ba​se085.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\ba​se086.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\da​ily-ex.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\ex​t001.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\ex​t002.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\ex​t003.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\ex​t004.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\ex​t005.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\ex​t999.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\ge​n001.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\ge​n002.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\ge​n003.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\ge​n004.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\ge​n999.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\kr​n001.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\kr​nexe32.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\ma​lw001.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\ma​lw002.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\ma​lw003.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\ma​lw004.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\tr​oj001.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\tr​oj002.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\tr​oj003.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\tr​oj004.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\tr​oj005.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\tr​oj006.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\tr​oj007.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\tr​oj008.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\tr​oj009.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\tr​oj010.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\tr​oj011.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\tr​oj012.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\tr​oj013.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\tr​oj014.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\tr​oj015.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\tr​oj016.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\tr​oj017.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\tr​oj018.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\tr​oj019.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\tr​oj020.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\tr​oj021.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\tr​oj022.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\tr​oj023.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\tr​oj024.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\tr​oj025.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\tr​oj026.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\tr​oj027.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\tr​oj028.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\tr​oj029.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\tr​oj030.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\tr​oj031.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\tr​oj032.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\tr​oj033.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\tr​oj034.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\un​p000.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\un​p001.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\un​p002.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\un​p003.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\un​p004.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\un​p005.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\un​p006.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\un​p007.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\un​p008.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\un​p009.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\un​p010.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\un​p011.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\un​p012.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\un​p013.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\un​p014.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\un​p015.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\un​p016.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\un​p017.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\un​p018.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\un​p019.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\un​p020.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\un​p021.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\un​p022.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\un​p023.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\un​p024.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\un​p025.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\un​p026.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\un​p027.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\un​p028.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\un​p029.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\un​p030.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\un​p031.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\vi​rus001.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\vi​rus002.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\vi​rus003.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\vi​rus004.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\vi​rus005.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\vi​rus006.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\vi​rus007.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\vi​rus008.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\vi​rus009.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\vi​rus010.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\vi​rus011.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\vi​rus012.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\vi​rus013.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\vi​rus014.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\vi​rus015.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\vi​rus016.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\vi​rus017.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\vi​rus018.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\vi​rus019.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\vi​rus020.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\wo​rm001.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\wo​rm002.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\wo​rm003.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\wo​rm004.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\wo​rm005.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\wo​rm006.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.
 C:\Program Files\AntiVirusKit 2006\BootCD\LINBOOT\SCANNER\wo​rm999.avc (Rogue.Antivirus) -> Quarantined and deleted successfully.

 Merci


---------------
Luc
(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/07/2008 à 17:35:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dudu02


 Ton rapport est propre, seulement un point de restauration infecté, on va réglé ça tout suite :


 Désactive la restauration système :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel :  http://www.libellules.ch/desac [...] ration.php

 -----

 On va faire un ménage des outils téléchargés, télécharge Tools Cleaner sur le bureau :

 http://pagesperso-orange.fr/Ac [...] eaner2.exe
 http://www.commentcamarche.net [...] eaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 -----

 - Je te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware
 - un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php


 Si tu considère ton problème comme résolu, édite [:jlj:3] ton premier poste et ajoute [résolu] dans le titre.


 Bonne fin de soirée


 @++

dudu02
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2008 à 18:08:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir
 Voila le rapport de toolscleaner2
 -->- Recherche:

 C:\Vundofix backups: trouvé !
 C:\Qoobox: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\DUMANGE\Bureau\Hijack​This.lnk: trouvé !
 C:\Documents and Settings\DUMANGE\Bureau\Virtum​undoBeGone.exe: trouvé !
 C:\Documents and Settings\DUMANGE\Bureau\ComboF​ix.exe: trouvé !
 C:\Documents and Settings\DUMANGE\Bureau\vundoF​ix.exe: trouvé !
 C:\Documents and Settings\DUMANGE\Bureau\HJTIns​tall.exe: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Documents and Settings\DUMANGE\Bureau\Hijack​This.lnk: supprimé !
 C:\Documents and Settings\DUMANGE\Bureau\Virtum​undoBeGone.exe: supprimé !
 C:\Documents and Settings\DUMANGE\Bureau\ComboF​ix.exe: supprimé !
 C:\Documents and Settings\DUMANGE\Bureau\vundoF​ix.exe: supprimé !
 C:\Documents and Settings\DUMANGE\Bureau\HJTIns​tall.exe: supprimé !
 C:\Vundofix backups: supprimé !
 C:\Qoobox: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !

 Milles merci


---------------
Luc
 Page :
1

Aller à :
 

Sujets relatifs
VIRTUMONDE pub d'antivirus la galere (resolu)
Win32:Small-JMH [Trj] grosse galere [RESOLU] top galère avec le virus msn [Résolu]
[résolu]trojan dans win32 album photo 2007 galere redémarage (résolu)
Plus de sujets relatifs à : Galère avec Virtumonde ( résolu )

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Bug au démmarage 5
Pc infecter de virus 39
Detection de logiciels malveillants dans System32 0
Pub qui s'affiche et explorer qui s'en va 20
fenetre de publicité qui souvrent .. 6