pucinette

Bonjour, Je viens aussi de m'apercevoir que je me suis trompée de fichier pour le scan de Kaspersky!!! Voici donc celui que j'ai réalisé hier et il y a beaucoup moins de choses, ouf!!!! Friday, November 10, 2006 6:18:16 PM Système d'exploitation : Microsoft Windows XP Home Edition, (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 10/11/2006 Enregistrements dans la base antivirus Kaspersky : 226724 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ G:\ Statistiques de l'analyse Total d'objets analysés 88124 Nombre de virus trouvés 3 Nombre d'objets infectés 5 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:35:55 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\09900000.VBN Infecté : Trojan-Spy.Win32.BZub.eo ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\099C0000.VBN Infecté : Trojan-Spy.Win32.BZub.eo ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0F040000.VBN Infecté : Trojan-Spy.Win32.BZub.eo ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\marielle\Application Data\user60.rdb L'objet est verrouillé ignoré C:\Documents and Settings\marielle\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\marielle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\marielle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\marielle\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\marielle\Local Settings\Historique\History.IE5\MSHist012006111020061111\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\marielle\Local Settings\Temp\Acr122D.tmp L'objet est verrouillé ignoré C:\Documents and Settings\marielle\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\marielle\Local Settings\Temporary Internet Files\Content.IE5\UFSB5QJE\keyframe[1].php Infecté : Trojan-Downloader.JS.Agent.bo ignoré C:\Documents and Settings\marielle\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\marielle\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Club-Internet\Dr Club Internet\log\mpbtn.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\gpgpmndg.exe Infecté : Backdoor.Win32.Agent.acv ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\hook.dll L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.

Oui, je pense avoir tout suivi. Cela m'a aussi paru bizarre qu'au niveau du scan, il retrouve encore presque tous les fichiers que tu m'a demandé de supprimé. En fait, je me suis demandé est-ce qu'il fallait à un moment que je redémarre en mode normal. Et puis si je me souviens bien, je n'ai pas trouvé O4 - HKCU\..\Run: [WinMedia] C:\WINDOWS\System32\dvhmtsfu117609.exe dans le rapport Hijackthis. Et puis, j'ai désactivité Norton mais est-ce qu'il faut ensuite le réactiver??? Oui, je pense avoir tout suivi. Cela m'a aussi paru bizarre qu'au niveau du scan, il retrouve encore presque tous les fichiers que tu m'a demandé de supprimé. En fait, je me suis demandé est-ce qu'il fallait à un moment que je redémarre en mode normal. Et puis si je me souviens bien, je n'ai pas trouvé O4 - HKCU\..\Run: [WinMedia] C:\WINDOWS\System32\dvhmtsfu117609.exe dans le rapport Hijackthis. Et puis, j'ai désactivité Norton mais est-ce qu'il faut ensuite le réactiver???

Salut, Bouuuu pas trop le temps pour tous faire alors me voilà seulement maintenant : hook.ddl sur jotti : the file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file. Toujours détecté par Norton sans pouvoir le mettre en quarantaine. Pour MS_update_0610_KB72306.exe, rien de détecter mais par contre le back-up MS_update_0610_KB72306.exe est détecté comme heuristic/crypetd par antivir. Résultat du scan Kaspersky (j'ai fait les autres manip hier soir et le scan tout à l'heure : Tuesday, November 07, 2006 9:08:50 PM Système d'exploitation : Microsoft Windows XP Home Edition, (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 7/11/2006 Enregistrements dans la base antivirus Kaspersky : 225605 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ Statistiques de l'analyse Total d'objets analysés 90771 Nombre de virus trouvés 12 Nombre d'objets infectés 82 / 0 Nombre d'objets suspects 0 Durée de l'analyse 02:16:59 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01400000.VBN Infecté : Trojan-Clicker.Win32.Agent.hz ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01400001.VBN Infecté : Trojan-Spy.Win32.BZub.eo ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01540000.VBN Infecté : Trojan-Spy.Win32.BZub.eo ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01580000.VBN Infecté : Trojan-Clicker.Win32.Agent.hz ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01600000.VBN Infecté : Trojan-Clicker.Win32.Agent.hz ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01600001.VBN Infecté : Trojan.Win32.Agent.ws ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01680000.VBN Infecté : Trojan-Clicker.Win32.Agent.hz ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01680001.VBN Infecté : Trojan-Clicker.Win32.Agent.hz ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01680002.VBN Infecté : Trojan.Win32.Agent.ws ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01680003.VBN Infecté : Trojan-Clicker.Win32.Agent.hz ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01680004.VBN Infecté : Trojan.Win32.Agent.ws ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01700000.VBN Infecté : Trojan-Clicker.Win32.Agent.hz ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01700002.VBN Infecté : Trojan-Clicker.Win32.Agent.hz ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01780000.VBN Infecté : Trojan-Clicker.Win32.Agent.hz ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\017C0000.VBN Infecté : Trojan-Clicker.Win32.Agent.hz ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01800000.VBN Infecté : Trojan-Clicker.Win32.Agent.hz ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01800002.VBN Infecté : Trojan-Clicker.Win32.Agent.hz ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01840000.VBN Infecté : Trojan.Win32.Agent.ws ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01880000.VBN Infecté : Trojan-Spy.Win32.BZub.eo ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\018C0000.VBN Infecté : Trojan-Spy.Win32.BZub.eo ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\04DC0000.VBN Infecté : Trojan-Spy.Win32.BZub.eo ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\05BC0000.VBN Infecté : Trojan-Spy.Win32.BZub.eo ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\09900000.VBN Infecté : Trojan-Spy.Win32.BZub.eo ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0AD80000.VBN Infecté : Trojan-Spy.Win32.BZub.eo ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0C740000.VBN Infecté : Trojan-Spy.Win32.BZub.eo ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0C840000.VBN Infecté : Trojan-Spy.Win32.BZub.eo ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0C880000.VBN Infecté : Trojan-Spy.Win32.BZub.eo ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0F040000.VBN Infecté : Trojan-Spy.Win32.BZub.eo ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\marielle\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré C:\Documents and Settings\marielle\Application Data\user60.rdb L'objet est verrouillé ignoré C:\Documents and Settings\marielle\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\marielle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\marielle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\marielle\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\marielle\Local Settings\Historique\History.IE5\MSHist012006110720061108\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\marielle\Local Settings\Temp\~DF1104.tmp L'objet est verrouillé ignoré C:\Documents and Settings\marielle\Local Settings\Temp\~DF60B9.tmp L'objet est verrouillé ignoré C:\Documents and Settings\marielle\Local Settings\Temp\~DFBDE0.tmp L'objet est verrouillé ignoré C:\Documents and Settings\marielle\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\marielle\Mes documents\re.doc L'objet est verrouillé ignoré C:\Documents and Settings\marielle\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\marielle\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Club-Internet\Dr Club Internet\log\mpbtn.log L'objet est verrouillé ignoré C:\RECYCLER\S-1-5-21-224621903-2939561921-2018322775-1005\Dc2\chgif2.exe Infecté : Trojan-Proxy.Win32.Delf.an ignoré C:\RECYCLER\S-1-5-21-224621903-2939561921-2018322775-1005\Dc33\chgif2.exe Infecté : Trojan-Proxy.Win32.Delf.an ignoré C:\RECYCLER\S-1-5-21-224621903-2939561921-2018322775-1005\Dc36\chgif2.exe Infecté : Trojan-Proxy.Win32.Delf.an ignoré C:\RECYCLER\S-1-5-21-224621903-2939561921-2018322775-1005\Dc41\chgif2.exe Infecté : Trojan-Proxy.Win32.Delf.an ignoré C:\System Volume Information\_restore{4EDDA3C9-A92F-4FE3-A339-58DE3B33B806}\RP204\A0022374.exe Infecté : Trojan-Proxy.Win32.Wopla.ac ignoré C:\System Volume Information\_restore{4EDDA3C9-A92F-4FE3-A339-58DE3B33B806}\RP204\A0023455.exe Infecté : Trojan-Proxy.Win32.Delf.an ignoré C:\System Volume Information\_restore{4EDDA3C9-A92F-4FE3-A339-58DE3B33B806}\RP218\A0024428.dll Infecté : Trojan.Win32.Agent.fd ignoré C:\System Volume Information\_restore{4EDDA3C9-A92F-4FE3-A339-58DE3B33B806}\RP218\A0024429.exe Infecté : Trojan-Downloader.Win32.CWS.af ignoré C:\System Volume Information\_restore{4EDDA3C9-A92F-4FE3-A339-58DE3B33B806}\RP218\A0024430.dll Infecté : Trojan-Spy.Win32.Small.ez ignoré C:\System Volume Information\_restore{4EDDA3C9-A92F-4FE3-A339-58DE3B33B806}\RP221\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\aemxiaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\aiicaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\aiimaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\aijsqhle.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\djmwihdh.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\dnxuaphl.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\draeyath.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\dvhmtsfu117609.exe Infecté : Trojan.Win32.Agent.zq ignoré C:\WINDOWS\system32\gpmvbbri.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\gpokivot.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\gpwstngx.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\gtybhyom.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\gxyovcpn.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\hook.dll L'objet est verrouillé ignoré C:\WINDOWS\system32\i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré C:\WINDOWS\system32\ipv6monl.dll Infecté : Trojan-Spy.Win32.BZub.fj ignoré C:\WINDOWS\system32\jklqaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\jkmyfrxv.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\jopynaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\jorjkkap.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\jotwfcmr.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\mcmtgnbo.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\mcrvvvyr.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\mjhgwaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\peqmvbri.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\pijwxano.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\pinxcaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\piyrsaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\pjmyaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\sdhynaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\sdqijvkp.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\shblmluy.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\shevldwa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\shpufhom.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\shvchaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\vaedvbeq.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\vuckggwq.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\vuclwaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\vukyaisx.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\vunbaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\vuvoaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\vyennaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\vyjaaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\vyjjsaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\vykxaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\vynymfrg.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. Pfffffffff, on dirait que ce n'est pas encore gagné!!!!

Mouai, j'ai téléchargé une mise à jour de windows... Donc voici le résultat du scan Service load: 0% 100% File: MS_update_0610_KB72306.exe Status: INFECTED/MALWARE MD5 c325bd646437d9ad2e8553bda21a9812 Packers detected: ASPACK Scanner results AntiVir Found Heuristic/Crypted (probable variant) ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found a variant of Win32/TrojanDownloader.Murlo Norman Virus Control Found nothing VirusBuster Found nothing VBA32 Found nothing En tout cas merci pour ton aide!!

Alors voici le nouveau log hijacthis : Logfile of HijackThis v1.99.1 Scan saved at 21:10:00, on 07/11/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\logonui.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\Program Files\Canon\MultiPASS4\monitr32.exe C:\Program Files\Canon\MultiPASS4\MPTBox.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\WistitiSoft\Agent.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\OFFICE One6.0\OFFICE One Notes v6\OFFICEOneNotesv6.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\dvhmtsfu117609.exe C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe C:\Program Files\Club-Internet\Lanceur\lanceur.exe C:\Program Files\OFFICE One6.0\program\soffice.exe C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Microsoft Office\Office\WINWORD.EXE C:\WINDOWS\msagent\AgentSvr.exe C:\Program Files\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-internet.fr/navig/mail.phtml R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [monitr32] C:\Program Files\Canon\MultiPASS4\monitr32.exe O4 - HKLM\..\Run: [MPTBox] C:\Program Files\Canon\MultiPASS4\MPTBox.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\WistitiSoft\Agent.exe" O4 - HKLM\..\Run: [MSN] "C:\WINDOWS\System32\msn.exe" /INITSERVICE O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [oov6multiuser.exe] C:\Program Files\OFFICE One6.0\program\oov6multiuser.exe O4 - HKLM\..\Run: [OFFICEOneNotesv6.exe] C:\Program Files\OFFICE One6.0\OFFICE One Notes v6\OFFICEOneNotesv6.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [AOLMIcon] C:\AolMIcon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [WinMedia] C:\WINDOWS\System32\dvhmtsfu117609.exe O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe O4 - Startup: Club-Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe O4 - Startup: OFFICE One 6.0.lnk = C:\Program Files\OFFICE One6.0\program\quickstart.exe O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: MS_update_0610_KB72306.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {321FB770-1FBE-4BFE-BDC1-6F622D4FA497} - https://activation.club-internet.fr/wizlet/...ntrols/root.exe O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe O23 - Service: MpService - Canon Inc - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe et celui du scan : Tuesday, November 07, 2006 9:08:50 PM Système d'exploitation : Microsoft Windows XP Home Edition, (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 7/11/2006 Enregistrements dans la base antivirus Kaspersky : 225605 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ Statistiques de l'analyse Total d'objets analysés 90771 Nombre de virus trouvés 12 Nombre d'objets infectés 82 / 0 Nombre d'objets suspects 0 Durée de l'analyse 02:16:59 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01400000.VBN Infecté : Trojan-Clicker.Win32.Agent.hz ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01400001.VBN Infecté : Trojan-Spy.Win32.BZub.eo ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01540000.VBN Infecté : Trojan-Spy.Win32.BZub.eo ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01580000.VBN Infecté : Trojan-Clicker.Win32.Agent.hz ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01600000.VBN Infecté : Trojan-Clicker.Win32.Agent.hz ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01600001.VBN Infecté : Trojan.Win32.Agent.ws ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01680000.VBN Infecté : Trojan-Clicker.Win32.Agent.hz ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01680001.VBN Infecté : Trojan-Clicker.Win32.Agent.hz ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01680002.VBN Infecté : Trojan.Win32.Agent.ws ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01680003.VBN Infecté : Trojan-Clicker.Win32.Agent.hz ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01680004.VBN Infecté : Trojan.Win32.Agent.ws ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01700000.VBN Infecté : Trojan-Clicker.Win32.Agent.hz ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01700002.VBN Infecté : Trojan-Clicker.Win32.Agent.hz ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01780000.VBN Infecté : Trojan-Clicker.Win32.Agent.hz ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\017C0000.VBN Infecté : Trojan-Clicker.Win32.Agent.hz ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01800000.VBN Infecté : Trojan-Clicker.Win32.Agent.hz ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01800002.VBN Infecté : Trojan-Clicker.Win32.Agent.hz ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01840000.VBN Infecté : Trojan.Win32.Agent.ws ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01880000.VBN Infecté : Trojan-Spy.Win32.BZub.eo ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\018C0000.VBN Infecté : Trojan-Spy.Win32.BZub.eo ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\04DC0000.VBN Infecté : Trojan-Spy.Win32.BZub.eo ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\05BC0000.VBN Infecté : Trojan-Spy.Win32.BZub.eo ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\09900000.VBN Infecté : Trojan-Spy.Win32.BZub.eo ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0AD80000.VBN Infecté : Trojan-Spy.Win32.BZub.eo ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0C740000.VBN Infecté : Trojan-Spy.Win32.BZub.eo ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0C840000.VBN Infecté : Trojan-Spy.Win32.BZub.eo ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0C880000.VBN Infecté : Trojan-Spy.Win32.BZub.eo ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0F040000.VBN Infecté : Trojan-Spy.Win32.BZub.eo ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\marielle\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré C:\Documents and Settings\marielle\Application Data\user60.rdb L'objet est verrouillé ignoré C:\Documents and Settings\marielle\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\marielle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\marielle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\marielle\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\marielle\Local Settings\Historique\History.IE5\MSHist012006110720061108\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\marielle\Local Settings\Temp\~DF1104.tmp L'objet est verrouillé ignoré C:\Documents and Settings\marielle\Local Settings\Temp\~DF60B9.tmp L'objet est verrouillé ignoré C:\Documents and Settings\marielle\Local Settings\Temp\~DFBDE0.tmp L'objet est verrouillé ignoré C:\Documents and Settings\marielle\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\marielle\Mes documents\re.doc L'objet est verrouillé ignoré C:\Documents and Settings\marielle\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\marielle\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Club-Internet\Dr Club Internet\log\mpbtn.log L'objet est verrouillé ignoré C:\RECYCLER\S-1-5-21-224621903-2939561921-2018322775-1005\Dc2\chgif2.exe Infecté : Trojan-Proxy.Win32.Delf.an ignoré C:\RECYCLER\S-1-5-21-224621903-2939561921-2018322775-1005\Dc33\chgif2.exe Infecté : Trojan-Proxy.Win32.Delf.an ignoré C:\RECYCLER\S-1-5-21-224621903-2939561921-2018322775-1005\Dc36\chgif2.exe Infecté : Trojan-Proxy.Win32.Delf.an ignoré C:\RECYCLER\S-1-5-21-224621903-2939561921-2018322775-1005\Dc41\chgif2.exe Infecté : Trojan-Proxy.Win32.Delf.an ignoré C:\System Volume Information\_restore{4EDDA3C9-A92F-4FE3-A339-58DE3B33B806}\RP204\A0022374.exe Infecté : Trojan-Proxy.Win32.Wopla.ac ignoré C:\System Volume Information\_restore{4EDDA3C9-A92F-4FE3-A339-58DE3B33B806}\RP204\A0023455.exe Infecté : Trojan-Proxy.Win32.Delf.an ignoré C:\System Volume Information\_restore{4EDDA3C9-A92F-4FE3-A339-58DE3B33B806}\RP218\A0024428.dll Infecté : Trojan.Win32.Agent.fd ignoré C:\System Volume Information\_restore{4EDDA3C9-A92F-4FE3-A339-58DE3B33B806}\RP218\A0024429.exe Infecté : Trojan-Downloader.Win32.CWS.af ignoré C:\System Volume Information\_restore{4EDDA3C9-A92F-4FE3-A339-58DE3B33B806}\RP218\A0024430.dll Infecté : Trojan-Spy.Win32.Small.ez ignoré C:\System Volume Information\_restore{4EDDA3C9-A92F-4FE3-A339-58DE3B33B806}\RP221\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\aemxiaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\aiicaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\aiimaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\aijsqhle.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\djmwihdh.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\dnxuaphl.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\draeyath.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\dvhmtsfu117609.exe Infecté : Trojan.Win32.Agent.zq ignoré C:\WINDOWS\system32\gpmvbbri.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\gpokivot.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\gpwstngx.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\gtybhyom.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\gxyovcpn.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\hook.dll L'objet est verrouillé ignoré C:\WINDOWS\system32\i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré C:\WINDOWS\system32\ipv6monl.dll Infecté : Trojan-Spy.Win32.BZub.fj ignoré C:\WINDOWS\system32\jklqaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\jkmyfrxv.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\jopynaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\jorjkkap.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\jotwfcmr.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\mcmtgnbo.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\mcrvvvyr.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\mjhgwaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\peqmvbri.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\pijwxano.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\pinxcaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\piyrsaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\pjmyaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\sdhynaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\sdqijvkp.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\shblmluy.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\shevldwa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\shpufhom.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\shvchaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\vaedvbeq.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\vuckggwq.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\vuclwaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\vukyaisx.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\vunbaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\vuvoaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\vyennaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\vyjaaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\vyjjsaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\vykxaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\vynymfrg.exe Infecté : Trojan.Win32.Zapchast.ck ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Et toujours symantec Antivirus qui m'infection une infection par infostealer dasn le file c:\windows\system32\hook.ddl et qui ne peut pas le mettre en quarantaine Help, help, help, qu'est-ce que je dois faire

Bonjour, Depuis hier, Nortion détecte sur mon PC le virus Infostealer environ toutes les 2 secondes. J'ai aussi lancé un ad-ware et spy-boot mais ils n'ont rien détecté. Je ne m'y connais pas trop en informatique mais en lisant divers forums, j'ai vu que je pouvais scanner mon pc avec Hijackthis. Voici le résulat, Logfile of HijackThis v1.99.1 Scan saved at 16:32:55, on 04/11/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\Program Files\Canon\MultiPASS4\monitr32.exe C:\Program Files\Canon\MultiPASS4\MPTBox.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\WistitiSoft\Agent.exe C:\Program Files\OFFICE One6.0\OFFICE One Notes v6\OFFICEOneNotesv6.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe C:\Program Files\Club-Internet\Lanceur\lanceur.exe C:\Program Files\OFFICE One6.0\program\soffice.exe C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\gpgpmndg.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\marielle\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-internet.fr/navig/mail.phtml R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [monitr32] C:\Program Files\Canon\MultiPASS4\monitr32.exe O4 - HKLM\..\Run: [MPTBox] C:\Program Files\Canon\MultiPASS4\MPTBox.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\WistitiSoft\Agent.exe" O4 - HKLM\..\Run: [MSN] "C:\WINDOWS\System32\msn.exe" /INITSERVICE O4 - HKLM\..\Run: [oov6multiuser.exe] C:\Program Files\OFFICE One6.0\program\oov6multiuser.exe O4 - HKLM\..\Run: [OFFICEOneNotesv6.exe] C:\Program Files\OFFICE One6.0\OFFICE One Notes v6\OFFICEOneNotesv6.exe O4 - HKLM\..\Run: [gpgpmndg] C:\WINDOWS\System32\gpgpmndg.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [AOLMIcon] C:\AolMIcon.exe O4 - HKCU\..\Run: [boontyBox] "C:\Program Files\Boonty\BoontyBox\BoontyBox.exe" /boot O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [WinMedia] C:\WINDOWS\System32\dvhmtsfu117609.exe O4 - HKCU\..\Run: [gpgpmndg] C:\WINDOWS\System32\gpgpmndg.exe O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe O4 - Startup: Club-Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe O4 - Startup: OFFICE One 6.0.lnk = C:\Program Files\OFFICE One6.0\program\quickstart.exe O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: MS_update_0610_KB72306.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O16 - DPF: {321FB770-1FBE-4BFE-BDC1-6F622D4FA497} - https://activation.club-internet.fr/wizlet/...ntrols/root.exe O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll O21 - SSODL: IEFilter - {C39F9ED2-74D3-4AF3-BE22-FA4B94D3D35C} - C:\WINDOWS\system32\IEFilter.dll (file missing) O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe O23 - Service: MpService - Canon Inc - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe Si quelqu'un pouvait y jeter un oeil et m'indiquer comment me débarasser de ce virus, ce serait sympa. Pucinette