Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

AU SECOUR INFECTER PAR MODULE.EXE.....

 

LOGICIELS : Peter07c, 3 utilisateurs anonymes et 104 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

AU SECOUR INFECTER PAR MODULE.EXE.....

Prévenir les modérateurs en cas d'abus 
x-plicit
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2006 à 00:21:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila en faite avast narete pas de detecter des virus ds:
 c:/documentandsetting/XXX/loca​lsetting/temp :??:

 des fichier de type: 18exinjs.u.exe  :pfff: (il ien en a une 20ene a chaque foi!!!)
 jai bo les suprimer mais a chaque foi il revienne..  :fou:  aider moiplzzzz

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/12/2006 à 00:33:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

(Publicité)
x-plicit
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2006 à 00:38:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci pour ton aide c rapide si tu maide se serai super gentil :) tien g fer ske tu ma di je te colle le resulte;)






 Logfile of HijackThis v1.99.1
 Scan saved at 23:40:21, on 14/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\System32\cisvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre1.5.0_09\bin\jus​ched.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\$h!nZ\Bureau\HijackTh​is\Scanner.exe.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://thepsykopat.skyblog.com/pics/608101428.jpg
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O1 - Hosts: om
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O2 - BHO: (no name) - {E14DCE67-8FB7-4721-8149-179BA​A4D792C} - (no file)
 O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
 O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jus​ched.exe
 O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontex​t.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002​E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolba​r.htm (HKCU)
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 1727838979
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 2972779027
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Alarm - Unknown owner - C:\Program Files\Qdmnt\clwarn.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: CDisk - Unknown owner - C:\Program Files\Qdmnt\cdisk.exe
 O23 - Service: ComAud - Unknown owner - C:\Program Files\Qdmnt\caud.exe
 O23 - Service: ComBios - Unknown owner - C:\Program Files\Qdmnt\cbios.exe
 O23 - Service: ComCtr - Unknown owner - C:\Program Files\Qdmnt\cctr.exe
 O23 - Service: ComEnv - Unknown owner - C:\Program Files\Qdmnt\cenv.exe
 O23 - Service: ComInp - Unknown owner - C:\Program Files\Qdmnt\cinp.exe
 O23 - Service: ComLan - Unknown owner - C:\Program Files\Qdmnt\clan.exe
 O23 - Service: ComMB - Unknown owner - C:\Program Files\Qdmnt\cmb.exe
 O23 - Service: ComMem - Unknown owner - C:\Program Files\Qdmnt\cmem.exe
 O23 - Service: ComOs - Unknown owner - C:\Program Files\Qdmnt\cos.exe
 O23 - Service: CompuerServ - Unknown owner - C:\Program Files\Qdmnt\cserv.exe
 O23 - Service: ComTalk - Unknown owner - C:\Program Files\Qdmnt\ctalk.exe
 O23 - Service: ComVid - Unknown owner - C:\Program Files\Qdmnt\cvid.exe
 O23 - Service: Demon - Unknown owner - C:\Program Files\Qdmnt\demon.exe
 O23 - Service: Monitor - Unknown owner - C:\Program Files\Qdmnt\alarm.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: RegClnt - Unknown owner - C:\Program Files\Qdmnt\regclnt.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/12/2006 à 08:40:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici la manipulation à effectuer en entier
 Merci de bien vouloir :

- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.

- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.

- A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.

- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !

 Sur HiJackThis, refais un scan et coches les lignes suivantes :

 O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

 ---> puis clic sur le bouton "Fix Checked"
 n'hésite pas à consulter l'aide HiJackThis

 - Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutoria [...] yware.html
 - Mets le à jour à partir du menu Mise à jour en haut
 - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci
 -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

 - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet  Paramètres
 - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
 - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
 ---> Le scan démarre.

 A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
 Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.


 Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème.


 -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
 Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
 -- Copie/Colle ici les rapports :
  - AVG Anti-Spyware
  - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
  - ainsi qu'un nouveau log HiJackThis

x-plicit
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2006 à 20:32:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci voila les raport :)

 Kapersky:

 Friday, December 15, 2006 7:26:30 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 15/12/2006
 Enregistrements dans la base antivirus Kaspersky : 250945
 Paramètres d'analyse
 Analyser avec la base antivirus suivante  étendue
 Analyser les archives  vrai
 Analyser les bases de messagerie  vrai
 Cible de l'analyse  Poste de travail
 A:\
 C:\
 D:\
 E:\
 Statistiques de l'analyse
 Total d'objets analysés  87235
 Nombre de virus trouvés  10
 Nombre d'objets infectés  35 / 0
 Nombre d'objets suspects  8
 Durée de l'analyse  01:18:35

 Nom de l'objet infecté  Nom du virus  Dernière action
 C:\Documents and Settings\$h!nZ\Bureau\clean\ps​kill.exe  Infecté : not-a-virus:RiskTool.Win32.PsK​ill.k  ignoré
 C:\Documents and Settings\$h!nZ\Bureau\clean.zi​p/clean/pskill.exe  Infecté : not-a-virus:RiskTool.Win32.PsK​ill.k  ignoré
 C:\Documents and Settings\$h!nZ\Bureau\clean.zi​p  ZIP: infecté - 1  ignoré
 C:\Documents and Settings\$h!nZ\Bureau\Nouveau dossier (2)\keyfinder.exe/data.rar/off​icekey.exe  Infecté : not-a-virus:PSWTool.Win32.RAS.​a  ignoré
 C:\Documents and Settings\$h!nZ\Bureau\Nouveau dossier (2)\keyfinder.exe/data.rar  Infecté : not-a-virus:PSWTool.Win32.RAS.​a  ignoré
 C:\Documents and Settings\$h!nZ\Bureau\Nouveau dossier (2)\keyfinder.exe  RarSFX: infecté - 2  ignoré
 C:\Documents and Settings\$h!nZ\Bureau\Nouveau dossier (2)\kf151.zip/keyfinder.exe/da​ta.rar/officekey.exe  Infecté : not-a-virus:PSWTool.Win32.RAS.​a  ignoré
 C:\Documents and Settings\$h!nZ\Bureau\Nouveau dossier (2)\kf151.zip/keyfinder.exe/da​ta.rar  Infecté : not-a-virus:PSWTool.Win32.RAS.​a  ignoré
 C:\Documents and Settings\$h!nZ\Bureau\Nouveau dossier (2)\kf151.zip/keyfinder.exe  Infecté : not-a-virus:PSWTool.Win32.RAS.​a  ignoré
 C:\Documents and Settings\$h!nZ\Bureau\Nouveau dossier (2)\kf151.zip  ZIP: infecté - 3  ignoré
 C:\Documents and Settings\$h!nZ\Cookies\index.d​at  L'objet est verrouillé  ignoré
 C:\Documents and Settings\$h!nZ\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmd​b  L'objet est verrouillé  ignoré
 C:\Documents and Settings\$h!nZ\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\$h!nZ\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\$h!nZ\Local Settings\Application Data\Mozilla\Firefox\Profiles\​oaeu9sxr.default\Cache\3CD27B4​5d01/clean/pskill.exe  Infecté : not-a-virus:RiskTool.Win32.PsK​ill.k  ignoré
 C:\Documents and Settings\$h!nZ\Local Settings\Application Data\Mozilla\Firefox\Profiles\​oaeu9sxr.default\Cache\3CD27B4​5d01  ZIP: infecté - 1  ignoré
 C:\Documents and Settings\$h!nZ\Local Settings\Application Data\Mozilla\Firefox\Profiles\​oaeu9sxr.default\Cache\88C96D6​9d01/keyfinder.exe/data.rar/of​ficekey.exe  Infecté : not-a-virus:PSWTool.Win32.RAS.​a  ignoré
 C:\Documents and Settings\$h!nZ\Local Settings\Application Data\Mozilla\Firefox\Profiles\​oaeu9sxr.default\Cache\88C96D6​9d01/keyfinder.exe/data.rar  Infecté : not-a-virus:PSWTool.Win32.RAS.​a  ignoré
 C:\Documents and Settings\$h!nZ\Local Settings\Application Data\Mozilla\Firefox\Profiles\​oaeu9sxr.default\Cache\88C96D6​9d01/keyfinder.exe  Infecté : not-a-virus:PSWTool.Win32.RAS.​a  ignoré
 C:\Documents and Settings\$h!nZ\Local Settings\Application Data\Mozilla\Firefox\Profiles\​oaeu9sxr.default\Cache\88C96D6​9d01  ZIP: infecté - 3  ignoré
 C:\Documents and Settings\$h!nZ\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\$h!nZ\Local Settings\Temp\setup.exe  Infecté : Trojan-Proxy.Win32.Horst.sj  ignoré
 C:\Documents and Settings\$h!nZ\Local Settings\Temp\SQL.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\$h!nZ\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\$h!nZ\Mes documents\Mes fichiers reçus\MSN_HacK.zip/MSN_HacK.vb​s  Suspect : Type_Script  ignoré
 C:\Documents and Settings\$h!nZ\Mes documents\Mes fichiers reçus\MSN_HacK.zip  ZIP: suspect - 1  ignoré
 C:\Documents and Settings\$h!nZ\Mes documents\Mes fichiers reçus\skyblog_hackscript4_0.zi​p/skyblog_hackscriptv4_0.vbs  Suspect : Type_Script  ignoré
 C:\Documents and Settings\$h!nZ\Mes documents\Mes fichiers reçus\skyblog_hackscript4_0.zi​p  ZIP: suspect - 1  ignoré
 C:\Documents and Settings\$h!nZ\ntuser.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\$h!nZ\ntuser.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Documents\Mes vidéos\setup.exe  Infecté : Trojan-Proxy.Win32.Horst.sj  ignoré
 C:\Documents and Settings\All Users\Documents\setup.exe  Infecté : Trojan-Proxy.Win32.Horst.sj  ignoré
 C:\Documents and Settings\LocalService\Cookies\​index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\aswResp.d​at  L'objet est verrouillé  ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db  L'objet est verrouillé  ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\integ\ava​st.int  L'objet est verrouillé  ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\AshWe​bSv.ws  L'objet est verrouillé  ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\nshie​ld.log  L'objet est verrouillé  ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\report\Pr​otection résidente.txt  L'objet est verrouillé  ignoré
 C:\Program Files\mIRC\mirc.exe  Infecté : not-a-virus:Client-IRC.Win32.m​IRC.616  ignoré
 C:\System Volume Information\catalog.wci\000100​08.ci  L'objet est verrouillé  ignoré
 C:\System Volume Information\catalog.wci\CiCL00​01.000  L'objet est verrouillé  ignoré
 C:\System Volume Information\catalog.wci\CiSL00​01.000  L'objet est verrouillé  ignoré
 C:\System Volume Information\catalog.wci\CiSP00​00.000  L'objet est verrouillé  ignoré
 C:\System Volume Information\catalog.wci\INDEX.​000  L'objet est verrouillé  ignoré
 C:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475319.exe  Infecté : Trojan-Proxy.Win32.Horst.lv  ignoré
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475343.exe  Infecté : Trojan-Proxy.Win32.Horst.lv  ignoré
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475378.exe  Infecté : Trojan-Proxy.Win32.Horst.lv  ignoré
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475383.exe  Infecté : Trojan-Proxy.Win32.Horst.lv  ignoré
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475392.exe  Infecté : Trojan-Proxy.Win32.Horst.lv  ignoré
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475399.exe  Infecté : Trojan-Proxy.Win32.Horst.lv  ignoré
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P215\A0497986.exe/InstallerDat​a/Disk1/InstData/Resource1.zip​/$UIT_1_2_PROJECT_SHARE$/insta​ller/mod/Nokia_Update_Manager_​2.0.iam.zip/$IA_MERGE_RESOURCE​S$/Nokia Update Manager_1089400767187/82445afc​5a0788962f2bf8c9f3d8bd3c/pskil​l.exe  Infecté : not-a-virus:RiskTool.Win32.PsK​ill.103  ignoré
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P215\A0497986.exe/InstallerDat​a/Disk1/InstData/Resource1.zip​/$UIT_1_2_PROJECT_SHARE$/insta​ller/mod/Nokia_Update_Manager_​2.0.iam.zip/$IA_MERGE_RESOURCE​S$/Nokia Update Manager_1089400767187/82445afc​5a0788962f2bf8c9f3d8bd3c/Shut_​Down_UMC.exe  Infecté : not-a-virus:RiskTool.Win32.PsK​ill.103  ignoré
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P215\A0497986.exe/InstallerDat​a/Disk1/InstData/Resource1.zip​/$UIT_1_2_PROJECT_SHARE$/insta​ller/mod/Nokia_Update_Manager_​2.0.iam.zip  Infecté : not-a-virus:RiskTool.Win32.PsK​ill.103  ignoré
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P215\A0497986.exe/InstallerDat​a/Disk1/InstData/Resource1.zip  Infecté : not-a-virus:RiskTool.Win32.PsK​ill.103  ignoré
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P215\A0497986.exe  ZIP: infecté - 4  ignoré
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P216\A0501496.exe  Infecté : Trojan-Proxy.Win32.Horst.pp  ignoré
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P223\A0506832.exe  Infecté : Trojan-Proxy.Win32.Horst.pp  ignoré
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P232\A0525294.vbs  Suspect : Type_Script  ignoré
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P232\A0525295.vbs  Suspect : Type_Script  ignoré
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P232\A0525296.vbs  Suspect : Type_Script  ignoré
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P237\A0525629.vbs  Suspect : Type_Script  ignoré
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P240\A0527312.exe  Infecté : not-a-virus:RiskTool.Win32.Reb​oot.e  ignoré
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P240\A0531839.exe  Infecté : Trojan-Proxy.Win32.Horst.pg  ignoré
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P240\change.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\CatRoot2\e​db.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\CatRoot2\t​mp.edb  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Ant​ivirus.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\def​ault  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sof​tware  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sys​tem  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\LogFiles\W​UDF\WUDFTrace.etl  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\Temp\Perflib_Perfda​ta_720.dat  L'objet est verrouillé  ignoré
 C:\WINDOWS\Temp\_avast4_\Websh​lock.txt  L'objet est verrouillé  ignoré
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré
 E:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré
 E:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P240\change.log  L'objet est verrouillé  ignoré
 Analyse terminée.


 AVG Anti spyware:

 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 14:29:48 15/12/2006

 + Résultat de l'analyse:  



 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P240\A0529303.exe -> Backdoor.Hupigon.kg : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P209\A0495196.exe -> Backdoor.Rbot.afb : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P196\A0462602.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475331.exe -> Downloader.Proxy.a : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475333.exe -> Downloader.Proxy.a : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475335.exe -> Downloader.Proxy.a : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475339.exe -> Downloader.Proxy.a : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475340.exe -> Downloader.Proxy.a : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475344.exe -> Downloader.Proxy.a : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475349.exe -> Downloader.Proxy.a : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475353.exe -> Downloader.Proxy.a : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475361.exe -> Downloader.Proxy.a : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475366.exe -> Downloader.Proxy.a : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475369.exe -> Downloader.Proxy.a : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475376.exe -> Downloader.Proxy.a : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475379.exe -> Downloader.Proxy.a : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475382.exe -> Downloader.Proxy.a : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475386.exe -> Downloader.Proxy.a : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475388.exe -> Downloader.Proxy.a : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475390.exe -> Downloader.Proxy.a : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475407.exe -> Downloader.Proxy.a : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475415.exe -> Downloader.Proxy.a : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475421.exe -> Downloader.Proxy.a : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475317.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475318.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475320.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475326.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475328.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475334.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475341.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475356.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475360.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475364.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475368.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475373.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475381.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475394.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475395.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475397.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475401.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475406.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475409.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475412.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475417.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475419.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475422.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475324.exe -> Proxy.Horst.ls : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475327.exe -> Proxy.Horst.ls : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475337.exe -> Proxy.Horst.ls : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475342.exe -> Proxy.Horst.ls : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475354.exe -> Proxy.Horst.ls : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475358.exe -> Proxy.Horst.ls : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475365.exe -> Proxy.Horst.ls : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475370.exe -> Proxy.Horst.ls : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475371.exe -> Proxy.Horst.ls : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475372.exe -> Proxy.Horst.ls : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475374.exe -> Proxy.Horst.ls : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475375.exe -> Proxy.Horst.ls : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475380.exe -> Proxy.Horst.ls : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475385.exe -> Proxy.Horst.ls : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475389.exe -> Proxy.Horst.ls : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475396.exe -> Proxy.Horst.ls : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475400.exe -> Proxy.Horst.ls : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475403.exe -> Proxy.Horst.ls : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475404.exe -> Proxy.Horst.ls : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475405.exe -> Proxy.Horst.ls : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475408.exe -> Proxy.Horst.ls : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475411.exe -> Proxy.Horst.ls : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475418.exe -> Proxy.Horst.ls : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475316.exe -> Proxy.Horst.lu : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475321.exe -> Proxy.Horst.lu : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475322.exe -> Proxy.Horst.lu : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475323.exe -> Proxy.Horst.lu : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475325.exe -> Proxy.Horst.lu : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475329.exe -> Proxy.Horst.lu : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475330.exe -> Proxy.Horst.lu : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475332.exe -> Proxy.Horst.lu : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475336.exe -> Proxy.Horst.lu : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475338.exe -> Proxy.Horst.lu : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475345.exe -> Proxy.Horst.lu : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475350.exe -> Proxy.Horst.lu : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475351.exe -> Proxy.Horst.lu : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475352.exe -> Proxy.Horst.lu : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475357.exe -> Proxy.Horst.lu : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475359.exe -> Proxy.Horst.lu : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475362.exe -> Proxy.Horst.lu : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475363.exe -> Proxy.Horst.lu : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475367.exe -> Proxy.Horst.lu : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475377.exe -> Proxy.Horst.lu : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475384.exe -> Proxy.Horst.lu : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475387.exe -> Proxy.Horst.lu : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475391.exe -> Proxy.Horst.lu : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475393.exe -> Proxy.Horst.lu : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475402.exe -> Proxy.Horst.lu : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475410.exe -> Proxy.Horst.lu : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475413.exe -> Proxy.Horst.lu : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P199\A0475416.exe -> Proxy.Horst.lu : Nettoyé et sauvegardé (mise en quarantaine).
 :mozilla.87:C:\Documents and Settings\$h!nZ\Application Data\Mozilla\Firefox\Profiles\​oaeu9sxr.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
 :mozilla.88:C:\Documents and Settings\$h!nZ\Application Data\Mozilla\Firefox\Profiles\​oaeu9sxr.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
 :mozilla.89:C:\Documents and Settings\$h!nZ\Application Data\Mozilla\Firefox\Profiles\​oaeu9sxr.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
 :mozilla.86:C:\Documents and Settings\$h!nZ\Application Data\Mozilla\Firefox\Profiles\​oaeu9sxr.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.98:C:\Documents and Settings\$h!nZ\Application Data\Mozilla\Firefox\Profiles\​oaeu9sxr.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.127:C:\Documents and Settings\$h!nZ\Application Data\Mozilla\Firefox\Profiles\​oaeu9sxr.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
 :mozilla.128:C:\Documents and Settings\$h!nZ\Application Data\Mozilla\Firefox\Profiles\​oaeu9sxr.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
 :mozilla.155:C:\Documents and Settings\$h!nZ\Application Data\Mozilla\Firefox\Profiles\​oaeu9sxr.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
 :mozilla.156:C:\Documents and Settings\$h!nZ\Application Data\Mozilla\Firefox\Profiles\​oaeu9sxr.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
 :mozilla.69:C:\Documents and Settings\$h!nZ\Application Data\Mozilla\Firefox\Profiles\​oaeu9sxr.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
 :mozilla.70:C:\Documents and Settings\$h!nZ\Application Data\Mozilla\Firefox\Profiles\​oaeu9sxr.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
 :mozilla.71:C:\Documents and Settings\$h!nZ\Application Data\Mozilla\Firefox\Profiles\​oaeu9sxr.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
 :mozilla.72:C:\Documents and Settings\$h!nZ\Application Data\Mozilla\Firefox\Profiles\​oaeu9sxr.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
 :mozilla.28:C:\Documents and Settings\$h!nZ\Application Data\Mozilla\Firefox\Profiles\​oaeu9sxr.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
 :mozilla.30:C:\Documents and Settings\$h!nZ\Application Data\Mozilla\Firefox\Profiles\​oaeu9sxr.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
 :mozilla.54:C:\Documents and Settings\$h!nZ\Application Data\Mozilla\Firefox\Profiles\​oaeu9sxr.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
 :mozilla.55:C:\Documents and Settings\$h!nZ\Application Data\Mozilla\Firefox\Profiles\​oaeu9sxr.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
 :mozilla.56:C:\Documents and Settings\$h!nZ\Application Data\Mozilla\Firefox\Profiles\​oaeu9sxr.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
 :mozilla.135:C:\Documents and Settings\$h!nZ\Application Data\Mozilla\Firefox\Profiles\​oaeu9sxr.default\cookies.txt -> TrackingCookie.Cqcounter : Nettoyé.
 :mozilla.14:C:\Documents and Settings\$h!nZ\Application Data\Mozilla\Firefox\Profiles\​oaeu9sxr.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
 :mozilla.33:C:\Documents and Settings\$h!nZ\Application Data\Mozilla\Firefox\Profiles\​oaeu9sxr.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
 :mozilla.63:C:\Documents and Settings\$h!nZ\Application Data\Mozilla\Firefox\Profiles\​oaeu9sxr.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
 C:\Documents and Settings\$h!nZ\Cookies\$h!nz@a​s1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
 :mozilla.90:C:\Documents and Settings\$h!nZ\Application Data\Mozilla\Firefox\Profiles\​oaeu9sxr.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
 :mozilla.91:C:\Documents and Settings\$h!nZ\Application Data\Mozilla\Firefox\Profiles\​oaeu9sxr.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
 :mozilla.92:C:\Documents and Settings\$h!nZ\Application Data\Mozilla\Firefox\Profiles\​oaeu9sxr.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
 :mozilla.93:C:\Documents and Settings\$h!nZ\Application Data\Mozilla\Firefox\Profiles\​oaeu9sxr.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
 :mozilla.146:C:\Documents and Settings\$h!nZ\Application Data\Mozilla\Firefox\Profiles\​oaeu9sxr.default\cookies.txt -> TrackingCookie.Googleadservice​s : Nettoyé.
 :mozilla.94:C:\Documents and Settings\$h!nZ\Application Data\Mozilla\Firefox\Profiles\​oaeu9sxr.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
 :mozilla.25:C:\Documents and Settings\$h!nZ\Application Data\Mozilla\Firefox\Profiles\​oaeu9sxr.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
 :mozilla.26:C:\Documents and Settings\$h!nZ\Application Data\Mozilla\Firefox\Profiles\​oaeu9sxr.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
 C:\Documents and Settings\$h!nZ\Cookies\$h!nz@q​uestionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
 :mozilla.19:C:\Documents and Settings\$h!nZ\Application Data\Mozilla\Firefox\Profiles\​oaeu9sxr.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.20:C:\Documents and Settings\$h!nZ\Application Data\Mozilla\Firefox\Profiles\​oaeu9sxr.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.21:C:\Documents and Settings\$h!nZ\Application Data\Mozilla\Firefox\Profiles\​oaeu9sxr.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.22:C:\Documents and Settings\$h!nZ\Application Data\Mozilla\Firefox\Profiles\​oaeu9sxr.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.23:C:\Documents and Settings\$h!nZ\Application Data\Mozilla\Firefox\Profiles\​oaeu9sxr.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.24:C:\Documents and Settings\$h!nZ\Application Data\Mozilla\Firefox\Profiles\​oaeu9sxr.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\$h!nZ\Cookies\$h!nz@s​erving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.13:C:\Documents and Settings\$h!nZ\Application Data\Mozilla\Firefox\Profiles\​oaeu9sxr.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.15:C:\Documents and Settings\$h!nZ\Application Data\Mozilla\Firefox\Profiles\​oaeu9sxr.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.16:C:\Documents and Settings\$h!nZ\Application Data\Mozilla\Firefox\Profiles\​oaeu9sxr.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\$h!nZ\Cookies\$h!nz@w​ww.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.57:C:\Documents and Settings\$h!nZ\Application Data\Mozilla\Firefox\Profiles\​oaeu9sxr.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
 :mozilla.58:C:\Documents and Settings\$h!nZ\Application Data\Mozilla\Firefox\Profiles\​oaeu9sxr.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
 :mozilla.11:C:\Documents and Settings\$h!nZ\Application Data\Mozilla\Firefox\Profiles\​oaeu9sxr.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
 :mozilla.12:C:\Documents and Settings\$h!nZ\Application Data\Mozilla\Firefox\Profiles\​oaeu9sxr.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
 :mozilla.7:C:\Documents and Settings\$h!nZ\Application Data\Mozilla\Firefox\Profiles\​oaeu9sxr.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
 :mozilla.8:C:\Documents and Settings\$h!nZ\Application Data\Mozilla\Firefox\Profiles\​oaeu9sxr.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
 C:\Documents and Settings\$h!nZ\Cookies\$h!nz@w​eborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{E14DCE67-8FB7-4721-81​49-179BAA4D792C} -> Trojan.Ciadoor.m : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-1644491937-842925​246-1343024091-1004\Software\M​icrosoft\Windows\CurrentVersio​n\Ext\Stats\{E14DCE67-8FB7-472​1-8149-179BAA4D792C} -> Trojan.Ciadoor.m : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Documents and Settings\$h!nZ\Mes documents\cheat cs 1.6\CsHacked Hook v2.rar/CsHacked Hook v2\CsHacked Hook v2.exe -> Trojan.Mygot : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P204\A0481903.exe -> Trojan.Mygot : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P216\A0499229.exe -> Trojan.Mygot : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P216\A0500333.exe -> Trojan.Mygot : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P216\A0500339.exe -> Trojan.Mygot : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P216\A0500344.exe -> Trojan.Mygot : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{119BB239-​91E4-42D6-B548-941E698CC0C0}\R​P216\A0500371.exe -> Trojan.Mygot : Nettoyé et sauvegardé (mise en quarantaine).


 Fin du rapport


 CLEAN:

 Script clean par Malekal_morte - http://www.malekal.com

 Microsoft Windows XP [version 5.1.2600]
 Script execute en mode sans echec
 
 *** Suppression de fichiers sur C:
 
 *** Suppression des fichiers dans C:\WINDOWS\
 
 *** Suppression des fichiers dans C:\WINDOWS\system32
 C:\WINDOWS\system32\bdod.bin FOUND
 C:\WINDOWS\system32\conime.exe FOUND
 C:\WINDOWS\system\smss.exe FOUND
 "C:\DOCUME~1\$h!nZ\LOCALS~1\Te​mp\??exmodul*.exe" FOUND
 "C:\DOCUME~1\$h!nZ\LOCALS~1\Te​mp\??exhdd*.exe" FOUND
 
 
 *** Suppression des clefs du registre effectuee..



 HIJACKTHIS:


 Logfile of HijackThis v1.99.1
 Scan saved at 19:32:13, on 15/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\System32\cisvc.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Java\jre1.5.0_09\bin\jus​ched.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Documents and Settings\$h!nZ\Bureau\HijackTh​is\Scanner.exe.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://thepsykopat.skyblog.com/pics/608101428.jpg
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O1 - Hosts: om
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jus​ched.exe
 O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontex​t.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002​E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolba​r.htm (HKCU)
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 1727838979
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 2972779027
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Alarm - Unknown owner - C:\Program Files\Qdmnt\clwarn.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: CDisk - Unknown owner - C:\Program Files\Qdmnt\cdisk.exe
 O23 - Service: ComAud - Unknown owner - C:\Program Files\Qdmnt\caud.exe
 O23 - Service: ComBios - Unknown owner - C:\Program Files\Qdmnt\cbios.exe
 O23 - Service: ComCtr - Unknown owner - C:\Program Files\Qdmnt\cctr.exe
 O23 - Service: ComEnv - Unknown owner - C:\Program Files\Qdmnt\cenv.exe
 O23 - Service: ComInp - Unknown owner - C:\Program Files\Qdmnt\cinp.exe
 O23 - Service: ComLan - Unknown owner - C:\Program Files\Qdmnt\clan.exe
 O23 - Service: ComMB - Unknown owner - C:\Program Files\Qdmnt\cmb.exe
 O23 - Service: ComMem - Unknown owner - C:\Program Files\Qdmnt\cmem.exe
 O23 - Service: ComOs - Unknown owner - C:\Program Files\Qdmnt\cos.exe
 O23 - Service: CompuerServ - Unknown owner - C:\Program Files\Qdmnt\cserv.exe
 O23 - Service: ComTalk - Unknown owner - C:\Program Files\Qdmnt\ctalk.exe
 O23 - Service: ComVid - Unknown owner - C:\Program Files\Qdmnt\cvid.exe
 O23 - Service: Demon - Unknown owner - C:\Program Files\Qdmnt\demon.exe
 O23 - Service: Monitor - Unknown owner - C:\Program Files\Qdmnt\alarm.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: RegClnt - Unknown owner - C:\Program Files\Qdmnt\regclnt.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe



 voila merci de me dire si c bon ou pas :S

(Publicité)
x-plicit
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2006 à 20:37:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
PS: jai encor plein de fichier: XXmoduleX.exe :S
 dan mon dossier temp :(

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/12/2006 à 21:32:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est rien pour les fichiers temp.

 -- Ouvre le poste de travail
 -- Clic sur le menu outils  en haut à droite puis options des dossiers
 -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
 -- Coche dans la liste "Afficher les fichiers cachés"
 -- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
 -- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

 Suis la procédure de cette page : http://www.malekal.com/Trojan- [...] .Horst.php

 Supprime ces fichiers :
 C:\Documents and Settings\All Users\Documents\setup.exe
 C:\Documents and Settings\$h!nZ\Local Settings\Temp\setup.exe


 Dis moi si ces fichiers setup.exe revienne.

x-plicit
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/12/2006 à 14:49:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour linstan aukun prob plus de module.exe ds mon dossier temp je te remerci bokou c gentil si g dotre souci de ce genre je te contact :D encor merci ;)

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/12/2006 à 15:05:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Reviens confirmer ce soir ou demain que tu n'as plus de setup.exe stp.

x-plicit
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2006 à 19:47:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c bon c propre il nia plus de setup ni de module.exe jten remerci sincerement tu ma rendu un grand service ;)

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/12/2006 à 19:58:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est OK en suivant les dernières manipulations ci-dessous :)

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)

 Ton infection : Trojan.spambot


 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

(Publicité)
x-plicit
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 13:47:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok j ai commencer a faire tout sa mais g une derniere question si possible car la mon ordinateur est enfin propre mais je vouler savoir qu elle programme me conseil   tu (firewall, antiviru, anti spyware..) pour que mon pc soit bien protégé. (moi j utilise juste avast et spybot). mais aparament ce nest pas asser :S merci enkor;)

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/12/2006 à 20:46:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Les réponses sont sur cette page : http://www.malekal.com/securiser_ordinateur.html

 Tu peux installer n'importe quelle programme... Si tu fais n'importe quoi sur internet.. tu seras réinfecté..

 Page :
1

Aller à :
 

Sujets relatifs
au secour, je suis infecté par JS/WONKA Au secour !!!!
Virus au secour [resolu] HELP pleaze je suis infecter !!! (mais par quoi?)
Résolu p2esocks_1049.dll : module spécifié introuvable voila ce que je viens de trouver, AU SECOUR/99ex9.modul32.ex
au secour ...trojan !!!! au secour, publicités à répetition sur le bureaux
virus comdlj32.dll au secour msclock.32.dll, au secour !!!
Plus de sujets relatifs à : AU SECOUR INFECTER PAR MODULE.EXE.....

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
sécurité messagerie 4
Virus téléchargé ? 11
Fenêtre intempestive Winantivirus 14
Panda ActiveScan 5
Aide pour enlever VirusBursters et WinAntivirus 20